13 квітня 2026 року м. Київ справа №320/12167/23
Київський окружний адміністративний суд у складі колегії суддів: головуючого судді Дудіна С.О., суддів Кушнової А.О. та Шевченко А.В., розглянув у порядку письмового провадження за правилами загального позовного провадження адміністративну справу за позовом Товариства з обмеженою відповідальністю «Фінансова компанія Лео» до Національного банку України про визнання протиправним та скасування рішення.
Суть спору: до Київського окружного адміністративного суду звернулось Товариство з обмеженою відповідальністю «Фінансова компанія Лео» (далі по тексту також позивач, ТОВ «ФК Лео») з позовом до Національного банку України (далі по тексту також відповідач, НБУ), в якому просить суд визнати протиправним та скасувати рішення Комітету з питань нагляду та регулювання діяльності ринків небанківських послуг від 06.03.2023 №21/382-рк про накладення штрафу на ТОВ «ФК Лео».
В обґрунтування своїх вимог ТОВ "Фінансова компанія Лео" зазначало, що Комітет Нацбанку за результатами безвиїзного нагляду прийняв рішення про застосування до цього Товариства заходу впливу за порушення пункту 2 частини другої статті 8 Закону України від 6 грудня 2019 року № 361-IX “Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» (далі - Закон № 361-IX) у частині невиконання обов'язку забезпечити належну організацію та проведення первинного фінансового моніторингу, що надає можливість запобігати використанню послуг та продуктів суб'єкта первинного фінансового моніторингу для проведення клієнтами фінансових операцій з протиправною метою.
Позивач вважає оскаржуване рішення протиправним з огляду на недотримання відповідачем вимог Закону №361-ІХ та статті 2 Кодексу адміністративного судочинства України при його прийнятті.
Позивач зазначив, що при здійсненні відповідачем опису порушень, які ставляться йому у вину, спірне рішення не містить часу їх вчинення, відсилаючи до акта перевірки, що не відповідає вимогам законодавства.
У розрізі зазначених відповідачем у спірному рішенні порушень позивач пояснив таке.
Щодо порушення вимог пункту 2 частини другої статті 8 Закону №361-ІХ в частині невиконання обов'язку забезпечити належну організацію та проведення первинного фінансового моніторингу, що надає належним чином можливість запобігати використанню послуг та продуктів суб'єкта первинного фінансового моніторингу для проведення клієнтами фінансових операцій з протиправною метою, позивач наголосив, що позиція НБУ про наявність протиправної мети проведення клієнтами певних операцій, що буде мати наслідком висновок відносно неналежної організації внутрішньої системи запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (далі - ПВК/ФТ) не може ґрунтуватися на припущеннях з огляду на презумцію невинуватості.
Щодо порушення вимог частини першої статті 8 Закону №361-ІХ в частині неналежного виконання обов'язку Установи розробляти, впроваджувати та оновлювати правила фінансового моніторингу, програми ведення фінансового моніторингу та інших внутрішніх документів з питань фінансового моніторингу, а також незабезпечення процедур, достатніх для забезпечення ефективного управління ризиками та для запобігання використанню послуг та продуктів Установи для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення, позивач наголосив на відсутності законодавчо визначеного поняття «ознаки пов'язаності переказів», наслідком чого було самостійне визначення позивачем такого поняття у своїх внутрішніх нормативних документах (Порядку використання системи автоматизації процесів фінансового моніторингу, який на підставі наказу Установи від 30.06.2021 №57/1-ФМ був включений до Правил внутрішнього фінансового моніторингу Установи) з урахуванням вимог законодавства та роз'яснень НБУ. Позивач наголосив на тому, що у відповідях на запити НБУ до Установи ним неодноразово робились посилання на термін «ознака пов'язаності фінансових операцій», проте жодних зауважень зі сторони НБУ щодо цього визначення не було. Позивач пояснив, що у листопаді 2022 року в акті перевірки відповідачем зазначено про необхідність суттєво переглянути визначення терміну «ознака пов'язаності фінансових операцій», оскільки, на думку НБУ, визначені позивачем «ознаки пов'язаності фінансових операцій» дають змогу ігнорувати вимоги статті 14 Закону №361-ІХ та не супроводжувати переказ коштів інформацією про платника з урахуванням вимог пункту 1 частини першої статті 14 Закону №361-ІХ та є причиною недостатньо ефективної системи автоматизації процесів фінансового моніторингу Установи.
Щодо порушення абзацу 2 частини другої статті 7 Закону №361-ІХ та пункту 25 частини другої статті 8 Закону №361-ІХ в частині неналежного виконання позивачем як суб'єктом первинного фінансового моніторингу обов'язку здійснювати оцінку/переоцінку ризиків, у тому числі притаманних його діяльності, документувати їх результати, а також підтримувати в актуальному стані інформацію щодо оцінки ризиків, притаманних його діяльності (ризик-профіль суб'єкта первинного фінансового моніторингу), а також нездійснення управління ризиками, пов'язаними із запровадженням чи використанням нових та існуючих інформаційних продуктів, ділової практики та технологій, у тому числі таких, що забезпечують проведення фінансових операцій без безпосереднього контакту з клієнтом та/або пов'язані з віртуальними активами при надання позивачем сервісу Р2РLeo, позивач пояснив, що зауваження відповідача стосувалися того, що фінансові операції р2р переказів в переважній більшості були ініційовані за допомогою значної кількості електронних платіжних засобів банків-нерезидентів, зокрема банків країни-агресора рф. Позивач стверджує, що ніколи не здійснював зарахування переказів та електронні платіжні засоби, емітентами яких є банки рф та Республіки Білорусь. При здійсненні таких переказів за сервісом Р2РLeo, навіть якщо перекази були ініційовані за допомогою електронних платіжних засобів, емітентами яких були банки країни-агресора, зарахування таких переказів здійснювалося лише на електронні платіжні засоби, емітовані банками в Україні. Позивач зазначив, що ще з початку роботи сервісу Р2РLeo на технічному рівні заблоковано можливість здійснення переказів на електронні платіжні засоби, емітовані за межами України. Позивач наголосив на тому, що 25.02.2022 ним було прийнято рішення про блокування роботи з електронними платіжними засобами, емітованими банками рф та Республіки Білорусь, у той час як НБУ лише 01.03.2022 були встановлені заборони на зарахування коштів на рахунки клієнтів фізичних осіб за переказами, ініційованими з використанням електронних платіжних засобів, емітованих учасниками платіжних систем, що здійснюють свою діяльність на території рф та Республіки Білорусь, а також на приймання в Україні електронних платіжних засобів, емітованих учасниками міжнародних платіжних систем, що здійснюють свою діяльність на території рф та Республіки Білорусь. Позивач з посиланням на положення статті 58 Конституції України наголошує на тому, що до встановлення 01.03.2022 нормативно заборон на зарахування коштів на рахунки клієнтів фізичних осіб за переказами, ініційованими з використанням електронних платіжних засобів, емітованих учасниками міжнародних платіжних систем, що здійснюють свою діяльність на території рф та Республіки Білорусь, такі дії не можуть вважатися порушенням. Щодо здійснення операцій з використанням ЕПЗ, емітованих банками рф до 28.02.2022 включно, позивач пояснив, що здійснював виплати по переказам на ЕПЗ фізичних осіб - резидентів, які були ініційовані до 25.02.2022 платниками з використанням ЕПЗ, емітованих банками рф.
Щодо порушення вимог пункту 4 частини другої статті 8 Закону №361-ІХ у частині неналежного здійснення перевірки нових, а також існуючих клієнтів ТОВ «Келсім» та ТОВ «Юдай Компані», позивач пояснив таке:
1) на момент встановлення ділових відносин з ТОВ «Келсім» 12.03.2021 форми опитувальних листів Установи не передбачали питання стосовно орієнтованого обсягу фінансових операцій. Цей факт був зафіксований лише в довідці НБУ від 12.03.2021, на виконання якої позивачем було внесено відповідні зміни до внутрішніх документів з ПВК/ФТ, а саме: опитувальні листи були доповнені інформацією стосовно орієнтовного обсягу фінансових операцій та затверджені наказом від 30.04.2021 і саме з цього моменту клієнти в опитувальних листах вказують інформацію стосовно орієнтовного обсягу фінансових операцій. Щодо відсутності на зазначених відповідачем сайтах інформації про ТОВ «Келсім», позивач наголосив на тому, що такі сайти не належать ТОВ «Келсім», а власники цих сайтів самостійно визначають їх наповнення необхідною інформацією. Щодо відсутності в юридичній справі ТОВ «Келсім» документів, актів виконаних робіт, роздруківки з особистих ігрових акаунтів або інших документів стосовно купівлі/продажу, реалізації скінів, позивач пояснив, що у нього не було необхідності запитувати означені документи стосовно реалізації скінів у зв'язку з тим, що він безпосередньо не здійснював фінансові операції щодо виплати коштів від реалізації скінів фізичним особам, які, в свою чергу, здійснювались на основі договірних відносин ТОВ «Келсім» та Банком, про що зазначено відповідачем в акті перевірки. Позивач зазначив, що роздруківки з особистих ігрових акаунтів є конфіденційною інформацією. Також позивач пояснив, що відповідальним працівником Установи здійснювався аналіз реєстрів виплат, які ТОВ «Келсім» передавав позивачу, та інших документів/інформації. Для здійснення аналізу фінансових операцій ТОВ «Келсім» відповідальному працівнику Установи було достатньо тих заходів/документів/інформації, які були позивачем зроблені/отримані. Щодо здійснення ТОВ «Келсім» операцій без відповідного договору, позивач повідомив, що положеннями договору від 21.07.2021 визначено його застосування до відносин, які виникли до його укладення, а саме з 01.03.2021 по дату укладення договору, що не суперечить вимогам Цивільного кодексу України. Щодо ненадання пояснень стосовно ініціювання платежів в переважній більшості фізичними особами за допомогою ЕПЗ банків емітентів нерезидентів на користь ТОВ «Келсім», позивач наголосив на відсутності запиту від НБУ про надання таких пояснень. Позивач зазначає, що доводи відповідача щодо відсутності документів, які б підтверджували факт наявності офіційних прав на розповсюдження онлайн сервісів на території України клієнтом Установи ТОВ «Келсім» вказано про наявність договорів, укладених між ТОВ «Келсім» та нерезидентами Coda Payments Pte. Ltd та APL Publishing Ltd (Мальта), які мають право на розповсюдження ігор/застосунків, за умовами яких ТОВ «Келсім» має право на розповсюдження онлайн сервісів, визначених додатком 1 до договору, на території України;
2) щодо здійснення фінансових операцій на загальну суму більше 30 000 грн на користь ТОВ «Юдай Компані» протягом одного дня, позивач зазначив про неможливість здійснення таких операцій з огляду на технічне блокування, яке унеможливлює здійснення таких операцій. Позивач наголошує на тому, що оскільки ідентифікатори платежів фінансових операцій, зазначених у прикладах, наведених у таблиці 12 до акта перевірки, є різними, у них відсутні ознаки пов'язаності між собою фінансових операцій у розрізі одного ідентифікатора платежу на користь певного отримувача протягом доби з метою уникнення певних порогових значень/вимог, визначених законодавством України з питань ПВК/ФТ. Позивач заперечує проти доводів відповідача щодо відсутності документів, які б підтверджували здійснення ним моніторингу операцій; зазначив, що за допомогою СА ФМ Установи відповідальний працівник здійснював аналіз операцій на користь ТОВ «Юдай Компані» у щоденному розрізі, зокрема, на предмет виявлення платників, що перевищують ліміти, встановлені в Установі, за результатами моніторингу яких не було виявлено фінансових операцій на суму, що дорівнює або перевищує 30 000,00 грн та/або їх дроблення. Щодо ініціювання платежів в переважній більшості фізичними особами за допомогою ЕПЗ, емітентами яких є банки-нерезиденти на користь ТОВ «Юдай Компані», позивач повідомив, що у переважній більшості на вебсайті http://leogamin.net розміщений ігровий контент, функціональні можливості якого дозволяють поповнити ігровий акаунт гравця у грі. Аудиторія означеного вебсайту є досить різноманітною і гравці з усіх точок світу мають можливість здійснити поповнення ігрового акаунту, що не є протизаконним. Крім того, можливо припустити, що більшість таких операцій ініційована трудовими мігрантами, які виїхали з України на постійній/тимчасовій основі. Також зазначено, що операції, ініційовані з допомогою ЕКЗ, емітентами яких є банки-нерезиденти, можуть бути ініційовані і з території України.
Позивач наголошує на належну перевірку ТОВ «Келсім» та ТОВ «Юдай Компані», про що було повідомлено НБУ листами від 04.06.2021 та від 03.09.2021.
Щодо взаємовідносин позивача з ПрАТ «Київстар» стосовно повернення оператором (ПрАТ «Київстар») невикористаних абонентами коштів шляхом перерахування в оплату товарів та послуг, позивач зазначив, що відповідно до науково-правового висновку така фінансово-юридична модель не суперечить чинному законодавству про телекомунікації, фінансові послуги, платіжні системи та переказ коштів. Позивач наголосив на тому, що ПрАТ «Київстар» у розумінні положень Закону №361-ІХ не є клієнтом Установи - отримувачем фінансових послуг, не є стороною фінансових операцій. Оскільки за умовами договору, укладеного з ПрАТ «Київстар» передбачені ліміти фінансових операцій з повернення коштів, зокрема, що загальна сума операцій за календарний місяць на одного споживача не перевищує одного розміру мінімальної заробітної плати, за відсутності відсутність фінансових операцій з повернення невикористаних на телекомунікаційні послуги коштів на суму, що перевищувала б 6000 грн за 1 місяць по одному ідентифікатору, ризик ПВК/ФТ по таким операціям є низьким.
Щодо нездійснення супроводження переказів відповідно до вимог пункту 1 частини першої статті 14 Закону №361-ІХ, позивач наголосив на відсутності переказів коштів, ініційованих платниками на користь отримувачів за допомогою сервісу P2PLeo, на які розповсюджуються означені положення, оскільки кожна із зазначених фінансових операцій (переказів) не дорівнює або перевищує 30 000,00 грн або суму, еквівалентну зазначеній сумі, в тому числі в іноземній валюті, а також відсутні ознаки пов'язаності такої фінансової операції з іншими фінансовими операціями, що в сумі перевищують 30 000,00 грн.
Щодо порушення частини третьої статті 14 Закону №361-ІХ в частині не супроводження переказу, зокрема унікальним номером платіжного засобу (ідентифікатором переказу), позивач пояснив, що всі перекази коштів, ініційовані платниками за допомогою ЕКЗ, супроводжуються та супроводжувались унікальним номером ЕПЗ оператором платіжної інфраструктури позивача (ТОВ «Айті Солюшенс»). Позивач зазначив, що означене порушення є однією з підстав позову в межах адміністративної справи №640/27250/21 про оскарження рішення НБУ, за результатами розгляду якої визнано протиправним та скасовано рішення НБУ від 10.09.2021 №21/2621-пк/ДСК.
Також позивач стверджує про необґрунтованість доводів відповідача щодо відсутності економічної доцільності використання сервісу Р2Р фізичними особами.
Щодо доводів відповідача про невідповідність здійснених за технологією р2р операцій МСС 6012, позивач пояснив, що встановлення кодів МСС відноситься до сфери діяльності банку-еквайру, а не до Установи.
Позивач заперечує наявність ознак пов'язаності фінансових операцій, що здійснюються за допомогою сервісу Р2РLeo, оскільки Установою встановлене відповідне технічне блокування, яке унеможливлює проведення фінансових операцій (переказів) ініціатором переказу протягом одного дня на суму, що дорівнює чи перевищує 30 000 грн та/або дроблення фінансової операції на кілька пов'язаних між собою фінансових операцій, що здійснюються на менші суми, з метою уникнення певних порогових значень/вимог, визначених законодавством України з питань ПВК/ФТ, на користь одного отримувача переказу.
Крім того, на думку позивача, НБУ під час здійснення аудиторської перевірки вийшов за межі наданих йому повноважень з огляду на відсутність затверджених нормативно-правових актів, які б регламентували порядок проведення внутрішніх аудиторських перевірок небанківських фінансових установ з питань фінансового моніторингу та вимог щодо змісту та складу аудиторського звіту, який складається за результатами таких аудиторських перевірок.
Щодо зауважень НБУ відносно недієвості розроблених ризик-орієнтованих процедур, позивач зазначив, що у 2021 році на усунення зауважень відповідача позивачем було розроблено ризик-орієнтовані процедури (додаток 19 до Програми здійснення належної перевірки клієнтів Установи), до яких у січні 2022 року було внесено зміни з урахуванням зауважень НБУ. Оскільки інших зауважень від відповідача не надходило, позивач вважає прийнятними та дієвими ризик-орієнтовані процедури.
Рішенням Київського окружного адміністративного суду від 14.11.2023, яке залишено без змін постановою Шостого апеляційного адміністративного суду від 29.02.2024, адміністративний позов задоволено.
Визнано протиправним та скасовано рішення Комітету з питань нагляду та регулювання діяльності ринків небанківських послуг Національного банку України від 06.03.2023 за №21/382-рк про застосування до ТОВ «Фінансова компанія Лео» заходу впливу у вигляді штрафу.
Стягнуто на користь ТОВ «Фінансова компанія Лео» сплачений судовий збір в розмірі 26 840,00 грн за рахунок бюджетних асигнувань, призначених для Національного банку України.
Постановою Верховного Суду від 09.08.2024 задоволено частково касаційну скаргу Національного банку України, скасовано рішення Київського окружного адміністративного суду від 14.11.2023 та постанову Шостого апеляційного адміністративного суду від 29.02.2024, а справу направлено на новий розгляд до Київського окружного адміністративного суду.
02 вересня 2024 року адміністративна справа надійшла до Київського окружного адміністративного суду та за результатом автоматизованого розподілу передана на розгляд судді Дудіну С. О.
Ухвалою Київського окружного адміністративного суду від 04.11.2024 адміністративну справу прийнято до провадження для її розгляду за правилами загального позовного провадження. Розпочато підготовку справи до судового розгляду та призначено підготовче засідання.
Представником НБУ подано до суду пояснення з урахуванням висновків Верховного Суду, в яких зазначено про застосування до позивача заходу впливу у вигляді накладення штрафу за порушення вимог пункту 2 частини другої статті 8 Закону №361-ІХ, що полягає у невиконанні Установою обов'язку забезпечити належну організацію та проведення первинного фінансового моніторингу, що належним чином надає можливість запобігати використанню послуг та продуктів СПФМ для проведення клієнтами фінансових операцій з протиправною метою. Такий висновок зроблений НБУ з огляду на неналежне вжиття позивачем заходів, передбачених пунктом 7 розділу ІІ Положення №107, що, у свою чергу, свідчить про порушення вимог частини першої статті 8, абзацу 2 частини другої статті 7 та пункту 25 частини другої статті 8, пункту 4 частини другої статті 8, частини першої статті 14 Закону №361-ІХ.
Відповідач пояснив про відсутність чітко визначеного переліку внутрішніх документів з питань ПВК/ФТ та зазначив, що такими в силу вимог Закону №361-ІХ можуть бути правила фінансового моніторингу, програми ведення первинного фінансового моніторингу та інші внутрішні документи з питань фінансового моніторингу, а згідно Положення №107 - правила, програми, методики, інші документи, розроблені та запроваджені Установою з метою належного виконання функцій СПФМ. При цьому, мінімальні вимоги до змісту внутрішніх документів встановлені Положенням №107. Порушення вимог частини першої статті 8 Закону №361-ІХ полягає у відсутності у внутрішніх документах позивача з питань ПВК/ФТ положень, які є обов'язковими згідно з вимогами пункту 10 додатка 15 до Положення №107. Відповідач наголошує на тому, що позивачем не надано доказів у спростування означеного порушення.
Щодо порушення вимог абзацу 2 частини другої статті 7 та пункту 25 частини другої статті 8 Закону №361-ІХ (обов'язок здійснювати оцінку/переоцінку ризиків, у тому числі притаманних діяльності СПФМ, підтримання в актуальному стані інформації щодо оцінки ризиків, притаманних його діяльності (ризик-профіль СПФМ) тощо, відповідач наголосив на ненаданні позивачем на запит НБУ оновленого ризик-профілю у 2021 році або внесених у 2021 року до ризик-профілю Установи змін, враховуючи запровадження такого продукту як P2PLeo у 2 кварталі 2021 року, сутність якого відповідно до наданого Установою короткого опису передбачає наявність «кошика», який дозволяє об'єднувати кілька оплат та виплат в один переказ (прикладом може бути випадок, коли потрібно розділити один загальний чек у кафе між кількома людьми та зарахувати на картку того, хто цей рахунок сплатив), наявність можливості відстрочення платежу до 60 днів від дати створення «кошика», розмір комісії - 4,75%, максимальна сума платежу - 29 999 грн. Відповідач пояснив, що за результатами проведення безвиїзного нагляду виявлено, що ініціювання переказу відбувається в переважній більшості за допомогою ЕПЗ банків-емітентів рф - країни агресора (наприклад, за вересень 2021 року кількість ЕПЗ, емітентами яких є банки рф, склав біля 92% від загальної кількості ЕПЗ, які використовувалися при здійсненні переказів). Відповідач стверджує, що ризик використання небанківською фінансовою установою з метою відмивання коштів під час надання послуг щодо переказу коштів згідно специфіки, описаної в оприлюдненому Звіті про проведення національної оцінки ризиків у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму за 2019 рік (далі по тексту також - НОР), зокрема щодо можливості проводити операції анонімно, швидкість і простота переказів коштів, широке географічне охоплення (регіони високого ризику), онлайн доступ до послуг тощо, притаманний послузі Установи P2PLeo, оцінений як високий. Діяльність Установи в межах продукту/послуги P2PLeo, зважаючи на те, що означений продукт є новим, потребувала актуалізації оцінки ризик-профілю Установи.
Щодо порушення вимог пункту 4 частини другої статті 8 Закону №361-ІХ (обов'язок здійснювати належну перевірку клієнтів), відповідач пояснив, що Установою під час судового розгляду не було надано документального підтвердження факту з'ясування орієнтованого обсягу фінансових операцій, які планує проводити клієнт ТОВ «Келсім» в Установі, та виконання обов'язку здійснювати моніторинг фінансових операцій на предмет їх відповідності наявній в Установі інформації про клієнта.
Щодо порушення вимог частини першої статті 14 Закону №361 (обов'язок забезпечення супроводження переказів відповідною інформацією), відповідач зазначив, що під час безвиїзного нагляду встановлені випадки здійснення фінансових операцій з переказів (в межах послуги P2PLeo), які ініціюються за допомогою електронних платіжних засобів, емітованих банками-нерезидентами, що не супроводжуються інформацією, визначеною пунктом 1 частини першої статті 14 Закону №361-ІХ, зокрема переказів, приклади яких наведені в Таблиці 13 акта.
Представником ТОВ «ФК Лео» подано до суду пояснення, в яких зазначено про невідповідність розміру штрафу положенням статті 32 Закону №361-ІХ. Також позивач наголошує на невстановленні відповідачем характеру та тривалості у розрізі кожного порушення, відображеного в акті та спірному рішенні. Позивач стверджує, що встановлення часу вчинення правопорушення є умовою дотримання суб'єктом владних повноважень принципу правової визначеності.
На переконання позивача відповідач мав можливість висловити своє бачення внутрішніх документів позивача з питання фінансового моніторингу ще у 2021 році, коли, за твердженням НБУ, порушення вже тривали.
Позивач, цитуючи положення Закону №361-ІХ, Рішення Правління НБУ від 29.07.2020 №498-гш, яким затверджено Положення про Комітет з питань нагляду та регулювання діяльності ринків небанківських фінансових послуг (далі по тексту також - Положення « 498-гш), Положення про порядок організації та здійснення нагляду у сфері фінансового моніторингу, валютного нагляду, нагляду у сфері реалізації спеціальних економічних та інших обмежувальних заходів (санкцій), затвердженого постановою Правління Національного банку України 30.06.2020 №90 (далі по тексту також - Положення №90), стверджує про неузгодженість положень частини сьомої статті 32 Закону №361-ІХ з вимогами пункту 42 розділу IV Положення №90, про відсутність в Положенні №498-гш вимог до обставин, які мають бути викладені у рішенні Комітету про застосування заходів впливу.
На переконання позивача, застосування судом принципу офіційного з'ясування обставин полягає не у підміні суб'єкта владних повноважень, а у встановленні обставин прийняття суб'єктом владних повноважень рішень, які оскаржуються, у перевірці судом урахування Комітетом обставин, визначених частиною сьомою статті 32 Закону №361-ІХ.
Позивач стверджує про те, що сервіс P2PLeo не є істотно новим та про відсутність в акті та в оскаржуваному рішенні аргументів про істотну відмінність означеного сервісу. Позивач пояснив, що до впровадження сервісу P2PLeo основним напрямом його діяльності були перекази коштів без відкриття рахунків, зокрема надання послуг інтернет-еквайрингу з використанням ЕПЗ через мережу інтернет за допомогою спеціального web-інтерфейсу клієнтам позивача, з якими укладені договори про надання послуг з переказу коштів, послуг з переказів коштів за допомогою програмно-технічних комплексів самообслуговування позивача, надання послуг з переказів коштів у готівковій формі, ініційованих клієнтами, зокрема фізичними особами на пунктах надання фінансових послуг позивача, надання позивачем послуг з розповсюдження електронних грошей за допомогою електронного гаманця Leowallet шляхом обслуговування фізичних осіб - власників електронних гаманців. Також позивач надавав послуги фізичним особам з торгівлі валютними цінностями у готівковій формі.
Позивач пояснив, що т.в.о. відповідального працівника ТОВ «Фінансова компанія Лео» до початку роботи P2PLeo був проаналізований даний сервіс, перевірені функціональні можливості, проаналізовані зарубіжні сервіси та для мінімізації використання послуг з метою ВК/ФТ були встановлені ліміти/обмеження проведення Р2Р-переказів, сформований та наданий адміністратору ІТ послуг систем позивача перелік заборонених країн для оплати/дозволених країн для виплати, передбачено, що зарахування переказів здійснюється виключно на електронні платіжні засоби, емітовані банками в Україні. Позивачем був сформований документ з описом функціоналу «Опис сервісу P2PLeo», наданий НБУ (вих. №31/12-423 від 31.12.2021).
Позивач наголошує на тому, що при здійсненні Р2Р-переказів банки-емітенти забезпечують проведення ідентифікації та верифікації платника (ініціатора)/отримувача переказу та здійснюють контроль за фінансовими операціями своїх клієнтів, що мінімізує ризики та несуть відповідальність за всі проведені перекази. Позивач зазначив, що однією з умов використання сервісу P2PLeo було зарахування переказів коштів виключно на електронні платіжні засоби, емітовані банками в Україні.
Позивач наполягає на тому, що т.в.о. відповідального працівника ТОВ «Фінансова компанія Лео» у щомісячному звіті про результати реалізації Програм та Правил здійснення фінансового моніторингу та заходи забезпечення проведення первинного фінансового моніторингу за січень 2021 року, копія якого надавалась відповідачу (вих. №18/01-24 від 18.01.2024), в якому зазначалось, що сервіс P2PLeo істотно не відрізняється від існуючих у Товаристві послуг з огляду на притаманні їм ризики ВК/ФТ, застережні заходи з метою мінімізації ризиків ВК/ФТ не потрібні. Як наслідок, на переконання позивача, були відсутні підстави для переоцінки ризик-профілю та ризик-апетиту протягом 2021 року.
Позивач вважає некоректним та безпідставним обрання відповідачем для оцінки фінансового стану ТОВ «Фінансова компанія Лео» кварталів 2021 року замість оцінки його річної звітності. У свою чергу, позивач наголошує на тому, що збільшення обсягу операцій у 2 кварталі 2021 року було цілком логічним та очікуваним з огляду на успішну маркетингову кампанію. Проте, позивач зауважує про неможливість самостійного обрахунку відсотку частки сервісу P2PLeo у загальному обсязі фінансових операцій на даний час у зв'язку з тим, що Установа не здійснює господарську діяльність, а тому обов'язок довести частку сервісу P2PLeo покладено на відповідача, чого ним не було зроблено.
Щодо зазначеного відповідачем порушення пункту 4 частини другої статті 8 Закону №361-ІХ, позивач зазначив, що поза увагою Верховного Суду залишилась та обставина, що орієнтовний обсяг фінансових операцій від ТОВ «Келсім» був отриманий позивачем листом на наступний робочий день після встановлення ділових відносин (15.03.2021), в якому зазначено, що орієнтовний обсяг фінансових операцій на місяць: середній місячний обсяг виплат по користувачам (5-10 млн грн) та зазначено, що оборот може значно перевищувати розрахунковий за рахунок накопичених на платформі ігрових предметів. Також позивач наголосив на тому, що на момент встановлення ділових відносин з ТОВ «Келсім» (12.03.2021) форми опитувальних листів Установи не передбачали питання стосовно орієнтовного обсягу фінансових операцій і за цей факт до позивача не було застосовано заходи впливу. Натомість, на виконання рекомендацій НБУ, що були надані за результатами означеної перевірки, Установою внесені відповідні зміни до внутрішніх документів з ПВК/ФТ, а саме: опитувальні листи були доповнені інформацією стосовно орієнтовного обсягу фінансових операцій та затверджені наказом директора Установи 30.04.2021.
Щодо підтвердження/спростування того, що потенційний клієнт є компанією-оболонкою, позивач наголосив на тому, що відносно потенційного клієнта ТОВ «Келсім» у нього були відсутні обґрунтовані підозри, що його діяльність може бути фіктивною.
Щодо доводів відповідача про незабезпечення супроводження переказів відповідною інформацією, позивач, з посиланням на частину третю статті 14 Закону №361-ІХ, стверджує про здійснення переказів коштів, ініційованих платниками на користь отримувачів за допомогою сервісу P2PLeo, наведених у таблиці 13 до акта, на суму до 30 000 грн без ознак пов'язаності з іншими переказами, із зазначенням обов'язкової інформації про платника і отримувача коштів, а саме: унікального номеру електронного платіжного засобу отримувача. Позивач наголошує на тому, що у таблиці 13 до акта відсутні перекази з ознакою пов'язаності, на які розповсюджуються положення пункту 1 частини першої статті 14 Закону №361-ІХ. Також позивач наполягає на тому, що оскільки зі сторони відповідача не було жодних зауважень щодо визначеного ТОВ «Фінансова компанія Лео» у внутрішніх документах поняття «ознака пов'язаності фінансових операцій», таке поняття вважалося прийнятним до листопада 2022 року, коли НБУ в акті зазначило про необхідність суттєвого перегляду означеного поняття.
Позивач наголосив на тому, що твердження відповідача про порушення, пов'язане з не супроводженням переказу, зокрема унікальним номером платіжного засобу платника (ініціатора переказу) не відповідає дійсності, оскільки з пояснень оператора послуг платіжної інфраструктури ТОВ «Айті Солюшенс» вбачається про неможливість супроводження переказу, ініційованого за допомогою ЕПЗ, без унікального номера ЕПЗ.
Позивач повторно наголосив на тому, що внутрішні документи з питань фінансового контролю Установи, затверджені наказом директора Установи від 29.10.2020 №48-ФМ, надавалися членам інспекційної групи у період проведення позапланової виїзної перевірки, проведеної НБУ з 01.02.2019 по 10.12.2020, за результатами проведення якої відповідачем були надані рекомендації/зауваження до внутрішніх документів з питань фінансового моніторингу, на виконання яких позивач вніс відповідні зміни до внутрішніх документів з питань фінансового моніторингу та врахував всі зауваження, надані під час попередньої перевірки. При цьому, позивачем також були внесені зміни до внутрішніх документів з питань фінансового моніторингу в частині виконання Установою обов'язку розробляти. Впроваджувати та оновлювати внутрішні документи з питань фінансового моніторингу з урахуванням рекомендацій НБУ.
Відповідачем подано до суду додаткові пояснення, в яких зазначено, що за наслідками безвиїзного нагляду щодо діяльності позивача було виявлено ряд порушень, що у сукупності свідчать про неналежне вжиття ним заходів, які Установа зобов'язана вжити з метою забезпечення належної організації внутрішньої системи ПВК/ФТ та проведення фінансового моніторингу. При цьому застосування заходів впливу до СПФМ, нагляд за якими здійснює НБУ, є дискреційними повноваженнями відповідача.
Відповідач пояснив, що під час прийняття рішення врахував обставини вчиненого порушення відповідно до вимог, визначених у частині сьомій статті 32 Закону №361-ІХ, та в межах дискреційних повноважень обрав захід впливу у вигляді штрафу у розмірі 73 556 600,00 грн, що, на його думку, відповідає обставинам вчиненого порушення та принципу невідворотності покарання та переконливості, пропорційності заходів впливу за порушення законодавства. Відповідач пояснив, що застосування ним заходу впливу, наприклад у розмірі 425 000,00 грн, як то вказано позивачем у поясненнях, враховуючи отриманий Установою дохід за надані послуги з р2р переказів за 2021 рік на суму 471 692 274,85 грн, може призвести до подальших аналогічних протиправних дій Установи, що матимуть наслідком погіршення ділової репутації та збільшення ризику від наслідків юридичної відповідальності для позивача, а також підвищення ризику порушення законних інтересів громадян, суспільства і держави від шкоди, заподіяної внаслідок легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення.
Відповідач зауважив, що міркування позивача щодо того, в якому документі має фіксуватися факт урахування НБУ обставин, визначених частиною сьомою статті 2 Закону №361-ІХ, щодо неузгодження Положення №90 з положеннями закону №361-ІХ, не ґрунтуються на нормах законодавства, оскільки у встановлених Положенням №90 вимогах щодо змісту рішення та акта відсутні положення, які б вказували про необхідність фіксування саме у цих документах фактів врахування обставин, визначених частиною сьомою статті 32 Закону №361-ІХ. При цьому Законом №361-ІХ не визначено документ, в якому такі обставини мають фіксуватися.
Відповідач стверджує про виконання ним вимог частини сьомої статті 32 Закону №361-ІХ шляхом фіксування всіх обставин у доповідній записці.
Щодо доводів позивача про необхідність фіксації часу вчинення кожного порушення, відповідач пояснив про застосування ним заходів впливу за порушення вимог пункту 2 частини другої статті 8 Закону №361-ІХ, щодо якого і зазначено тривалість порушення у доповідній записці «протягом 2021 та 2022 років». Чотири види порушень, щодо яких, на думку позивача, має зазначатись окремо їх тривалість, не є окремими порушеннями, а є свідченням та наслідком вчиненого порушення позивачем вимог пункту 2 частини другої статті 8 Закону №361-ІХ.
Відповідач зауважує, що доводи позивача щодо того, що його діяльність у сфері фінансового моніторингу вже була предметом перевірки з боку НБУ у попередні роки, не спростовує факту наявності порушення вимог частини першої статті 8 Закону №361-ІХ. Крім того, попередня перевірка стосувалась діяльності Установи з обслуговування клієнтів, з якими встановлені ділові відносини у розумінні Закону №361-ІХ, попередня діяльність позивача майже не передбачала здійснення операцій Р2Р, а отже перевірялися й вимоги до внутрішніх документів, що в першу чергу стосуються обслуговування таких клієнтів, а не здійснення разових фінансових операцій без встановлення ділових відносин.
На переконання відповідача сервісу Р2РLeo притаманні ризики ВК/ФТ, що істотно відрізняються від попередніх послуг, які надавались позивачем до введення означеного продукту. При цьому відповідач пояснив, що під час безвиїзного нагляду позивачем було надано ризик-профіль Установи, результати оцінки якого викладено у Звіті оцінки ризик-профілю та ризик-апетиту ТОВ «Леогеймінг Пей», затвердженого директором Установи від 29.01.2021 (період, який перевірявся, з 01.01.2020 по 31.12.2020), в якому викладені висновки стосовно майже неіснуючої ймовірності настання ризику. Проте, такі висновки зроблені Установою щодо її послуг за 2020 рік, тобто до впровадження нового сервісу Р2РLeo. Відповідач наполягає на тому, що сервіс Р2РLeo відрізняється від попередніх послуг Установи, що встановлено під час безвиїзного нагляду, що свідчить про те, що означеному сервісу як на початку впровадження були притаманні ризики, так і в подальшому, які не відображені у ризик-профілі Установи, істотно відрізняються від наявних та потребували актуалізації та одночасного аналізу наявних заходів для управління ризиками для їх контролю.
Відповідачем звернуто увагу на те, що в наданих позивачем на запити НБУ поясненнях та документах не було жодної згадки про внесення ним змін до внутрішніх документів з питань фінансового моніторингу у період з вересня 2022 року по лютий 2023 року, наслідком чого є відсутність підстав для посилання на такі внутрішні документи позивачем.
Також відповідач наголосив на безпідставності тверджень позивача про обов'язок НБУ довести частку сервісу Р2РLeo у загальному обсязі фінансових операцій Установи, чого не було зроблено, оскільки така інформація наявна в акті, доповідній записці та у спірному рішенні.
Відповідач стверджує про безпідставність тверджень позивача щодо належної перевірки клієнта ТОВ «Келсім», оскільки суть порушення полягає не у «відсутності в опитувальному листі від 12.03.2021 інформації стосовно орієнтовного обсягу фінансових операцій ТОВ «Келсім», як стверджує позивач, а в нездійсненні моніторингу фінансових операцій клієнта, зокрема щодо відповідності таких операцій наявній в Установі інформації про клієнта, а саме: стосовно заявленого клієнтом орієнтовного обсягу фінансових операцій та фактично проведених фінансових операцій, оскільки заявлений клієнтом орієнтовний обсяг фінансових операцій (5-10 млн грн в місяць) та фактично проведених фінансових операцій (за 15.03.2021 - 31 207 603,49 грн, за квітень - 95 292 724,34 грн, за травень - 41 590 960,26 грн).
Щодо пояснень позивача в частині дотримання обов'язку супроводжувати перекази коштів, відповідач наголосив на тому, що під час безвиїзного нагляду встановлені випадки здійснення фінансових операцій з переказів (в межах послуги Р2РLeo), які ініціюються за допомогою ЕПЗ, емітованих банками-нерезидентами, зокрема наведених у таблиці 13 акта. Відповідач наголосив на тому, що положення частини третьої статті 14 Закону №361-ІХ не застосовуються до транскордонних переказів.
Відповідач наголошує на тому, що твердження позивача про наявність у внутрішніх документах з питань ПВК/ФТ необхідних положень щодо індикаторів моніторингу інформації про платника та/або отримувача переказу коштів, не відповідає дійсності.
У письмових поясненнях позивачем також зазначено, що в акті відповідач (на сторінці 38) визначив загальний обсяг операцій за кодом « 06» Перекази для зарахування на рахунки фізичних осіб, який включає операції не тільки сервіс P2PLeo, але й перекази клієнтів Установи, зокрема які здійснювали діяльність у сфері організації азартних ігор в мережі Інтернет відповідно до ліцензії КРАІЛ, перекази ПрАТ «Київстар», перекази готівкових коштів за допомогою програмно-технічних комплексів самообслуговування тощо.
Позивач стверджує про надання відповідачу змін до внутрішніх документів Установи в питань ПВК/ФТ та наказ від 17.02.2023 про затвердження змін до Програми оцінки управління ризиками запобігання та протидії легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (вих. Лист від 24.02.2023). Зміни, внесені до внутрішніх документів у вересні та грудні 2022 року позивачем не надавались у зв'язку з відсутністю відповідного запиту від відповідача.
Позивач стверджує про нездійснення ним транскордонних переказів, а доводи відповідача з цього приводу не ґрунтуються на положеннях законодавства.
Усною ухвалою суду від 29.01.2025, постановленою із занесенням до протоколу судового засідання, закрито підготовче провадження та призначено справу до розгляду по суті.
Після надання пояснень по справі представником позивача подано клопотання про розгляд справи у порядку письмового провадження. Представник відповідача проти означеного клопотання не заперечував.
Згідно з частиною третьою статті 194 Кодексу адміністративного судочинства України учасник справи має право заявити клопотання про розгляд справи за його відсутності. Якщо таке клопотання заявили всі учасники справи, судовий розгляд справи здійснюється в порядку письмового провадження на підставі наявних у суду матеріалів.
Усною ухвалою суду від 05.03.2025, постановленою без виходу до нарадчої кімнати із занесенням до протоколу судового засідання, суд ухвалив перейти до розгляду справи у порядку письмового провадження.
Розглянувши подані документи і матеріали, всебічно і повно з'ясувавши усі фактичні обставини справи, на яких ґрунтується позов, об'єктивно оцінивши докази, які мають юридичне значення для розгляду справи і вирішення спору по суті, суд
ТОВ «Фінансова компанія Лео» (ідентифікаційний код 39010283, місцезнаходження: 03148, м. Київ, пр. Леся Курбаса, 2-Г) зареєстровано як юридична особа та відповідно до видів діяльності здійснює: інші види грошового посередництва (основний, 64.19); фінансовий лізинг (64.91); інші види кредитування (64.92); надання інших фінансових послуг (крім страхування та пенсійного забезпечення), н.в.і.у. (64.99); посередництво за договорами по цінних паперах або товарах (66.12); інша допоміжна діяльність у сфері фінансових послуг, крім страхування та пенсійного забезпечення (66.19).
Департаментом фінансового моніторингу НБУ 16.11.2022 за результатами безвиїзного нагляду ТОВ «Фінансова компанія Лео» з питань фінансового моніторингу складено акт № В/25-0014/1553/ДСК про такі порушення, допущені позивачем:
- пункту 2 частини другої статті 8 Закону № 361-IX у частині невиконання обов'язку забезпечити належну організацію та проведення первинного фінансового моніторингу, що надає належним чином можливість запобігати використанню послуг та продуктів суб'єкта первинного фінансового моніторингу для проведення клієнтами фінансових операцій з протиправною метою, оскільки Установою не забезпечено відповідно до вимог пункту 6 розділу II Положення № 107 належної організації внутрішньої системи ПВК/ФТ та проведення первинного фінансового моніторингу;
- пунктів 11, 12 розділу II Правил № 120 у частині подання до Нацбанку звітності з питань фінансового моніторингу, яка не відповідає даним про здійснені операції.
Листом НБУ від 16.11.2022 № В/25-0014/1553/ДСК акт надісланий позивачу та отриманий останнім 18.11.2022.
Листом від 02.12.2022 вих. №02/12-325 ТОВ «Фінансова компанія Лео» надіслано заперечення щодо обставин, викладених в Акті.
В.о. директора Департаменту фінансового моніторингу НБУ Бутковська Тетяна 02.03.2023 направила до Комітету НБУ доповідну записку №В/25-0012/346/ДСК про порушення позивачем:
- частини першої статті 8 Закону № 361-IX в частині неналежного виконання обов'язку установи розробляти, впроваджувати та оновлювати правила фінансового моніторингу, програми проведення фінансового моніторингу та інших внутрішніх документів з питань фінансового моніторингу, а також незабезпечення процедур, достатніх для забезпечення ефективного управління ризиками та для запобігання використанню послуг та продуктів Установи для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення;
- абзацу 2 частини другої статті 7 та пункту 25 частини другої статті 8 Закону № 361-IX у частині неналежного виконання Установою як суб'єктом первинного фінансового моніторингу обов'язку здійснювати оцінку/переоцінку ризиків, у тому числі притаманних його діяльності, документувати їх результати, а також підтримувати в актуальному стані інформацію щодо оцінки ризиків, притаманних його діяльності (ризик-профіль суб'єкта первинного фінансового моніторингу), а також нездійснення управління ризиками, пов'язаними із запровадженням чи використанням нових та існуючих інформаційних продуктів, ділової практики або технологій, у тому числі таких, шо забезпечують проведення фінансових операцій без безпосереднього контакту з клієнтом та/або пов'язані з віртуальними активами;
- пункту 4 частини другої статті 8 Закону № 361-IX у частині неналежного здійснення перевірки нових, а також існуючих клієнтів;
- частини першої статті 14 Закону № 361-IX у частині невиконання Установою як суб'єктом первинного фінансового моніторингу, що надає послуги переказу коштів платнику (ініціатору переказу), обов'язку забезпечити супроводження переказів відповідною інформацією.
У зазначеній доповідній записці запропоновано застосувати до Установи захід впливу у вигляді накладення штрафу у розмірі 73 млн 556,6 тис. грн.
Комітет НБУ на засіданні 06.03.2023, розглянувши доповідну записку в.о. директора Департаменту фінансового моніторингу НБУ від 02.03.2023 №В/25-0012/346/ДСК, прийняв рішення № 21/382-рк про накладення на ТОВ «Фінансова компанія Лео» штрафу за порушення вимог пункту 2 частини другої статті 8 Закону № 361-IX у частині невиконання обов'язку забезпечити належну організацію та проведення первинного фінансового моніторингу, що надає можливість належним чином запобігати використанню послуг та продуктів суб'єкта первинного фінансового моніторингу для проведення клієнтами фінансових операцій з протиправною метою у розмірі 73 млн 556,6 тис. грн.
Не погоджуючись з правомірністю прийняття відповідачем цього рішення, позивач звернувся з даним позовом до суду, з приводу чого суд зазначає таке.
Згідно з висновками Верховного Суду, викладеними у постанові від 09.08.2024 у цій справі, Україна відповідно до Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони, від 27.06.2014 (ратифікована із заявою Законом від 16.09.2014 № 1678-VII) прийняла на себе зобов'язання, зокрема вести боротьбу з організованою злочинністю та легалізацією (відмиванням) коштів.
Також Україна є учасником міжнародних актів у сфері боротьби з відмиванням коштів та протидії легалізації доходів, отриманих злочинним шляхом, тому заходи контролю за первинними суб'єктами фінансового моніторингу мають бути особливо суворими.
Відповідно до статті 2 Конвенції Ради Європи про відмивання, пошук, арешт та конфіскацію доходів, одержаних злочинним шляхом, та про фінансування тероризму від 16.05.2005 (Конвенцію ратифіковано з заявами і застереженнями Законом від 17.11.2010 № 2698-VI (2698-17)) кожна Сторона забезпечує свою спроможність здійснювати пошук, відстежувати, визначати, заблоковувати, заарештовувати й конфісковувати майно, законного або незаконного походження, використане або призначене для використання будь-яким чином цілком або частково, для фінансування тероризму, або доходи, одержані в результаті цього злочину, та забезпечити із цією метою співробітництво в якомога більшому обсязі.
Крім того, Директивою Європейського Парламенту і Ради (ЄС) 2015/849 від 20.05.2015 про запобігання використанню фінансової системи для цілей відмивання грошей або фінансування тероризму, про внесення змін до Регламенту Європейського Парламенту і Ради (ЄС) № 648/2012 та про скасування Директиви Європейського Парламенту і Ради 2005/60/ЄС та Директиви Комісії 2006/70/ЄС (Directive (EU) 2015/849 of the European Parliament and of the Council of 20 May 2015 on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing, amending Regulation (EU) 648/2012 of the European Parliament and of the Council, and repealing Directive 2005/60/EC of the European Parliament and of the Council and Commission Directive 2006/70/EC), визначено, що для цілей цієї Директиви такі діяння, якщо вони вчинені умисно, повинні вважатися відмиванням грошей:
(a) конвертація або передавання власності з усвідомленням того, що ця власність отримана внаслідок злочинної діяльності або акту участі в такій діяльності, з ціллю приховування або укривання незаконного походження власності або надавання допомоги будь-якій особі, причетній до здійснення такої діяльності, для уникнення юридичних наслідків діяння такої особи;
(b) приховування або укривання дійсної природи, джерела походження, розташування, відчуження, руху власності, речових або майнових прав на власність з усвідомленням того, що така власність отримана внаслідок злочинної діяльності або акту участі в такій діяльності;
(с) придбання власності, володіння нею або її використання з усвідомленням того, що така власність отримана внаслідок злочинної діяльності або акту участі в такій діяльності;
(d) участь у вчиненні будь-якої з дій, зазначених у пунктах (a), (b) та (с), об'єднання з іншими особами для її вчинення, спроби її вчинення і надання допомоги для її вчинення, співучасть у її вчинені, сприяння її вчиненню та консультування стосовно її вчинення.
Важливість посиленого контролю у сфері фінансового моніторингу також підтверджується положеннями статті 68 Закону України від 20.05.1999 № 679-XIV «Про Національний банк України», відповідно до якої Національний банк розміщує (публікує) в установленому ним порядку на сторінках офіційного Інтернет-представництва Національного банку інформацію, пов'язану з порушенням банком (філією іноземного банку, небанківською фінансовою установою, іншою юридичною особою, державне регулювання та нагляд у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення за якими здійснює Національний банк) законів України та/або нормативно-правових актів Національного банку, що регулюють відносини у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, із зазначенням назви банку (філії іноземного банку, небанківської фінансової установи, іншої юридичної особи, державне регулювання та нагляд у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення за якими здійснює Національний банк), зокрема, відомості про оскарження вищезазначених заходів впливу та про відповідне рішення суду, що набрало законної сили (за наявності).
Із метою виконання Україною міжнародних зобов'язань та вимог законодавства у сфері фінансового моніторингу на НБУ покладено повноваження щодо нагляду за діяльністю комерційних банків та небанківських фінансових установ, зокрема, щодо забезпечення стабільного розвитку і діяльності фінансовою системи в Україні, створення належного конкурентного середовища на фінансовому ринку, створення сприятливих умов для розвитку економіки України.
Отже, забезпечення фінансової стабільності фінансового сектору має надзвичайно важливе суспільне значення, в тому числі для забезпечення і гарантування конституційних прав і свобод, оскільки неефективність фінансової системи призводить до зменшення надходжень до Державного бюджету, а також до виникнення значних непередбачуваних витрат на порятунок фінансової системи, що обмежує державу у її можливостях забезпечувати належним чином конституційні права і свободи, зокрема, в сфері позитивних обов'язків держави.
Частиною другою статті 19 Конституції України встановлено, що органи державної влади та органи місцевого самоврядування, їх посадові особи зобов'язані діяти лише на підставі, в межах повноважень та у спосіб, що передбачені Конституцією та законами України.
Аналіз даної норми дає змогу дійти висновку, що діяльність органів державної влади здійснюється у відповідності до спеціально-дозвільного типу правового регулювання, який побудовано на основі принципу «заборонено все, крім дозволеного законом; дозволено лише те, що прямо передбачено законом». Застосування такого принципу суттєво обмежує цих суб'єктів у виборі варіантів чи моделі своєї поведінки, а також забезпечує використання ними владних повноважень виключно в межах закону і тим самим істотно обмежує можливі зловживання з боку держави та її органів.
Вчинення ж державним органом чи його посадовою особою дій у межах компетенції, але непередбаченим способом, у непередбаченій законом формі або з виходом за межі компетенції є підставою для визнання таких дій та правових актів, прийнятих у процесі їх здійснення, неправомірними.
Основним нормативно-правовим актом, який регулює спірні правовідносини, є Закон №361-IX.
Закон №361-ІХ спрямований на захист прав та законних інтересів громадян, суспільства і держави, забезпечення національної безпеки шляхом визначення правового механізму запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (далі - запобігання та протидія).
За визначеннями термінів, наведеними у статті 1 Закону № 361-IX:
- фінансовий моніторинг - сукупність заходів, що вживаються суб'єктами фінансового моніторингу у сфері запобігання та протидії, що включають проведення державного фінансового моніторингу та первинного фінансового моніторингу;
- об'єкт фінансового моніторингу - дії з активами, пов'язані з відповідними учасниками фінансових операцій, які їх проводять, за умови наявності ризиків використання таких активів з метою легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, а також будь-яка інформація про такі дії чи події, активи та їх учасників;
- первинний фінансовий моніторинг - сукупність заходів, які вживаються суб'єктами первинного фінансового моніторингу і спрямовані на виконання вимог законодавства у сфері запобігання та протидії;
- фінансові операції, що підлягають фінансовому моніторингу, - порогові фінансові операції, підозрілі фінансові операції (діяльність);
- ризик-орієнтований підхід - визначення (виявлення), оцінка (переоцінка) та розуміння ризиків легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, а також вжиття відповідних заходів щодо управління ризиками у спосіб та в обсязі, що забезпечують мінімізацію таких ризиків залежно від їх рівня;
- національна оцінка ризиків - система заходів, що вживаються суб'єктами державного фінансового моніторингу, уповноваженими органами державної влади із залученням інших суб'єктів (за потреби) з метою визначення (виявлення) ризиків (загроз) легалізації (відмивання) доходів, одержаних злочинним шляхом, та фінансування тероризму, їх аналіз, оцінка та розроблення заходів, спрямованих на запобігання виникненню та/або зменшення негативних наслідків;
- належна перевірка - заходи, що включають: ідентифікацію та верифікацію клієнта (його представника); встановлення кінцевого бенефіціарного власника клієнта або його відсутності, у тому числі отримання структури власності з метою її розуміння, та даних, що дають змогу встановити кінцевого бенефіціарного власника, та вжиття заходів з верифікації його особи (за наявності); встановлення (розуміння) мети та характеру майбутніх ділових відносин або проведення фінансової операції; проведення на постійній основі моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин, щодо відповідності таких фінансових операцій наявній у суб'єкта первинного фінансового моніторингу інформації про клієнта, його діяльність та ризик (у тому числі, в разі необхідності, про джерело коштів, пов'язаних з фінансовими операціями); забезпечення актуальності отриманих та існуючих документів, даних та інформації про клієнта.
Суб'єктами первинного фінансового моніторингу, перелік яких визначений у частині другій статті 6 Закону № 361-IX, є банки, страхові компанії, ломбарди, букмекерські контори, оператори поштового зв'язку, торговці цінними паперами та інші фінансові установи, крім того, особи, які надають професійні послуги (зокрема, аудитори, бухгалтери, адвокати, нотаріуси).
З огляду на частини першу та другу статті 7 Закону № 361-IX такі суб'єкти зобов'язані у своїй діяльності застосовувати ризик-орієнтований підхід, визначений у його внутрішніх документах з питань фінансового моніторингу, з урахуванням рекомендацій відповідних суб'єктів державного фінансового моніторингу, які згідно із цим Законом виконують функції державного регулювання і нагляду за такими суб'єктами первинного фінансового моніторингу, враховуючи відповідні критерії ризику, зокрема, пов'язані з його клієнтами, географічним розташуванням держави реєстрації клієнта або установи, через яку він здійснює передачу (отримання) активів, видом товарів та послуг, що клієнт отримує від суб'єкта первинного фінансового моніторингу, способом надання (отримання) послуг. Ризик-орієнтований підхід має бути пропорційний характеру та масштабу діяльності суб'єкта первинного фінансового моніторингу.
Відповідно до абзацу 2 частини другої статті 7 Закону № 361-IX суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати оцінку/переоцінку ризиків, у тому числі притаманних його діяльності, документувати їх результати, а також підтримувати в актуальному стані інформацію щодо оцінки ризиків, притаманних його діяльності (ризик-профіль суб'єкта первинного фінансового моніторингу), та ризику своїх клієнтів таким чином, щоб бути здатним продемонструвати своє розуміння ризиків, що становлять для нього такі клієнти (ризик-профіль клієнтів).
Також до завдань, обов'язків та прав суб'єкта первинного фінансового моніторингу відповідно до частин першої та другої статті 8 Закону № 361-IX належить, зокрема:
- розроблення, впровадження та оновлення правил фінансового моніторингу, програми проведення первинного фінансового моніторингу та інших внутрішніх документів з питань фінансового моніторингу і призначення працівника, відповідального за його проведення, з урахуванням вимог законодавства, результатів національної оцінки ризиків та оцінки ризиків, притаманних його діяльності (частина перша цієї статті Закону);
- забезпечення відповідно до вимог, встановлених відповідним суб'єктом державного фінансового моніторингу, належної організації та проведення первинного фінансового моніторингу, що належним чином надасть можливість виявляти порогові та підозрілі фінансові операції (діяльність) незалежно від рівня ризику ділових відносин з клієнтом (проведення фінансових операцій без встановлення ділових відносин) та повідомляти про них спеціально уповноважений орган, а також запобігати використанню послуг та продуктів суб'єкта первинного фінансового моніторингу для проведення клієнтами фінансових операцій з протиправною метою (частина друга цієї статті Закону);
- здійснення управління ризиками, пов'язаними із запровадженням чи використанням нових та існуючих інформаційних продуктів, ділової практики або технологій, у тому числі таких, що забезпечують проведення фінансових операцій без безпосереднього контакту з клієнтом (пункт 25 частини другої цієї статті Закону);
- здійснення належної перевірки нових клієнтів, а також існуючих клієнтів (пункт 4 частини другої статті 8 Закону).
Крім того, суб'єкт первинного фінансового моніторингу, що надає фінансові платіжні послуги платнику (ініціатору платіжної операції), повинен забезпечити, щоб усі платіжні операції супроводжувалися інформацією про платника (ініціатора платіжної операції) та отримувача за платіжною операцією (пункти 1 та 2 частини першої статті 14 Закону № 361-IX).
Щодо порушення вимог частини першої статті 8 Закону № 361-IX суд зазначає таке.
Для запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (ПВК/ФТ) відповідно до зазначеної статті Закону суб'єкт первинного фінансового моніторингу розробляє, впроваджує та оновлює правила фінансового моніторингу, програми проведення первинного фінансового моніторингу.
Пункт 7 частини п'ятої розділу І Положення № 107 до внутрішніх документів установи з питань ПВК/ФТ також включає методики, інші документи, розроблені та затверджені установою з метою належного виконання функцій суб'єкта первинного фінансового моніторингу.
У пункті 10 додатку 15 до Положення № 107 визначено вимоги до змісту внутрішніх документів установи з питань ПВК/ФТ:
1) перелік платіжних послуг (продуктів) установи, що надаються установою, на які розповсюджуються вимоги статті 14 Закону про ПВК/ФТ;
2) розподіл обов'язків та порядок дій уповноважених працівників установи в разі виявлення випадків відсутності інформації, неповної інформації та/або беззмістовної інформації в переказах;
3) способи заповнення необхідної інформації про платника та/або отримувача в документах про переказ коштів;
4) ознаки пов'язаності переказів коштів;
5) засоби, які дають можливість визначити країну реєстрації СПФМ платника та СПФМ отримувача;
6) індикатори моніторингу інформації про платника та/або отримувача переказу коштів;
7) порядок виявлення та випадки, у яких платник/отримувач, який регулярно ініціює/отримує перекази коштів, уважатиметься установою таким, який підтримує з ним ділові відносини та щодо якого необхідно здійснити заходи належної перевірки в порядку, передбаченому в додатку 1 до Положення про здійснення установами фінансового моніторингу.
Таким чином, у випадку первинного фінансового моніторингу порядок протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення (ПВК/ФТ), встановлює кожен суб'єкт первинного фінансового моніторингу окремо у межах вимог, визначених у пункті 10 додатку 15 до Положення № 107.
На момент виникнення спірних правовідносин питання здійснення Нацбанком нагляду за дотриманням об'єктами безвиїзного нагляду вимог законів України та інших нормативно-правових актів, що регулюють діяльність із надання небанківських фінансових послуг, унормовувалося Положенням про здійснення Національним банком України безвиїзного нагляду на ринках небанківських фінансових послуг (далі по тексту також - Положення № 169), затвердженим постановою Правління НБУ від 28.12.2020 № 169 (постанова втратила чинність на підставі постанови НБУ від 14.12.2023 № 162).
З огляду на пункт 7 розділу ІІ Положення № 169 Нацбанк під час здійснення безвиїзного нагляду з метою виявлення позитивних і негативних тенденцій у діяльності об'єктів безвиїзного нагляду, ознак ризикової діяльності, а також для визначення ступеня ризику від здійснення їх діяльності оцінює правочини, операції, обставини та події з точки зору їх економічного, правового та фактичного змісту, визначення відповідності вимогам нормативно-правових актів, якими встановлюються умови провадження діяльності з надання фінансових послуг (ліцензійних умов), ураховує обставини та умови конкретної ситуації на підставі комплексного та всебічного аналізу:
1) інформації та копій документів, поданих Нацбанку в межах передбаченої цим Положенням процедури взаємодії та обміну інформацією, а також інформації, документів/копій документів, отриманих структурними підрозділами Нацбанку під час здійснення діяльності в межах їх компетенції, державних органів та інших осіб;
2) інформації та документів/копій документів, наявних у Нацбанку, включаючи інформацію та документи/копії документів, отримані Національним банком під час виконання ним своїх повноважень та функцій.
Відповідно до положення розділу ІІІ Положення № 169 взаємодія та обмін інформацією під час здійснення безвиїзного нагляду відбувається шляхом надсилання об'єкту безвиїзного нагляду письмової вимоги, в якій зазначається, зокрема, перелік інформації/копій документів, які необхідно надати Нацбанку, та/або питання, на які Нацбанк вимагає надати пояснення.
Відповідно до пункту 1 розділу І мотиваційної частини спірного рішення відповідачем здійснений аналіз розроблених Установою внутрішніх документів з питань ПВК/ФТ:
- Програми навчання та підвищення кваліфікації працівників Товариства з обмеженою відповідальністю «Фінансова компанія Лео» з питань запобігання та протидії легалізації (відмиванню) кримінальних доходів, одержаних злочинним шляхом, фінансування тероризму та фінансуванню розповсюдження зброї масового знищення, затвердженої наказом директора Установи від 27.12.2021 № 67-ФМ;
- Програми оцінки та управління ризиками запобігання та протидії легалізації (відмиванню) кримінальних доходів, одержаних злочинним шляхом, фінансування тероризму та фінансуванню розповсюдження зброї масового знищення Товариства з обмеженою відповідальністю «Фінансова компанія Леогеймінг Пей» (оновлена редакція), затвердженої наказом директора Установи від 28.07.2021 № 58/2-ФМ;
- Програми здійснення належної перевірки клієнтів Товариства з обмеженою відповідальністю «Фінансова компанія Леогеймінг Пей», затвердженої наказом директора Установи від 29.10.2020 № 48-ФМ (із змінами та доповненнями);
- Правил внутрішнього фінансового моніторингу Товариства з обмеженою відповідальністю «Фінансова компанія Леогеймінг Пей», затверджених наказом директора Установи від 29.10.2020 № 48-ФМ (із змінами та доповненнями).
У спірному рішенні відповідачем зазначено, що за результатами безвиїзного нагляду встановлено неналежне виконання Установою обов'язку щодо розробки окремих внутрішніх документів Установи з питань фінансового моніторингу, що полягає у неврахуванні окремих положень законодавства при їх розробці. Так, внутрішні документи з питань ПВК/ФТ Установи не містять індикатори моніторингу інформації про платника та/або отримувача переказу коштів; порядок виявлення та випадки, у яких платник/отримувач, який регулярно ініціює/отримує перекази коштів, уважатиметься установою таким, який підтримує з ним ділові відносини та щодо якого необхідно здійснити заходи належної перевірки в порядку, передбаченому в додатку 1 до Положення №107, що не відповідає вимогам пункту 10 Додатка 15 до Положення №107.
Дослідивши наявні в матеріалах справи (том 10) Програму навчання та підвищення кваліфікації працівників Товариства з обмеженою відповідальністю «Фінансова компанія Лео» з питань запобігання та протидії легалізації (відмиванню) кримінальних доходів, одержаних злочинним шляхом, фінансування тероризму та фінансуванню розповсюдження зброї масового знищення, затверджену наказом директора Установи від 27.12.2021 № 67-ФМ; Програму оцінки та управління ризиками запобігання та протидії легалізації (відмиванню) кримінальних доходів, одержаних злочинним шляхом, фінансування тероризму та фінансуванню розповсюдження зброї масового знищення Товариства з обмеженою відповідальністю «Фінансова компанія Леогеймінг Пей» (оновлена редакція), затверджену наказом директора Установи від 28.07.2021 № 58/2-ФМ; Програму здійснення належної перевірки клієнтів Товариства з обмеженою відповідальністю «Фінансова компанія Леогеймінг Пей», затверджену наказом директора Установи від 29.10.2020 № 48-ФМ (із змінами та доповненнями), та Правила внутрішнього фінансового моніторингу Товариства з обмеженою відповідальністю «Фінансова компанія Леогеймінг Пей», затверджені наказом директора Установи від 29.10.2020 № 48-ФМ (із змінами та доповненнями), судом не встановлено наявність у них індикаторів моніторингу інформації про платника та/або отримувача переказу коштів, а також порядку виявлення та випадків, у яких платник/отримувач, який регулярно ініціює/отримує перекази коштів, уважатиметься установою таким, який підтримує з ним ділові відносини та щодо якого необхідно здійснити заходи належної перевірки в порядку, передбаченому в додатку 1 до Положення №107.
Суд зауважує, що в означених внутрішніх документах позивач не відокремлює клієнтів Установи від платників та/або отримувачів переказу коштів, щодо яких за результатами моніторингу інформації на підставі ідентифікаторів могло б бути прийняте рішення про необхідність здійснення заходів належної перевірки в порядку, передбаченому в додатку 1 до Положення №107.
Позивач в поясненнях стверджує, що у внутрішніх документах Установи з питань ПВК/ФТ передбачено здійснення моніторингу переказів коштів у разі виявлення наступних індикаторів моніторингу інформації про платника та/або отримувача переказу коштів:
- відсутність даних про платника та/або отримувача;
- неповна інформація;
- беззмістовна інформація або заповнення даних з використанням символів, що не допускаються правилами відповідної платіжної системи;
- проведення переказу коштів, що перевищує встановлені Установою ліміти;
- державою (юрисдикцією) СПФМ платника або СПФМ отримувача є держава, що належить до переліку держав, що не виконують рекомендації FATF, та/або держава, що має стратегічні недоліки у сфері ПВК/ФТ відповідно до FATF;
- наявна негативна та підтверджена інформація про СПФМ платника, пов'язана з ВК/ФТ;
- отримання переказу коштів від СПФМ, який неодноразово надає інформацію на запит про платника та/або отримувача;
- переказ коштів, у якому відсутня назва платника та/або отримувача за умови, що це є обов'язковим згідно вимог Закону №361-ІХ.
Водночас суд зауважує, що позивачем не конкретизовано, в якому саме з внутрішніх документів Установи з питань ПВК/ФТ означена інформація зафіксована в наведеному переліку в якості індикаторів моніторингу інформації про платника та/або отримувача переказу коштів.
Посилання позивача на додаток 14 до Програми здійснення належної перевірки клієнтів ТОВ «Фінансова компанія Лео» «Регламент встановлення лімітів проведення операцій та супроводження операцій інформацією» суд оцінює критично, оскільки в силу вимог підпункту 25 пункту 5 розділу І Положення №107 здійснюється до моменту перерахування коштів установою-посередником іншому СПФМ-посереднику або СПФМ отримувача, у той час як означеним додатком рішення про відхилення або проведення переказу може прийматись відповідальним працівником до чи після зарахування коштів на рахунок отримувача.
Враховуючи означені обставини, суд дійшов висновку про відсутність у додатку 14 до Програми здійснення належної перевірки клієнтів ТОВ «Фінансова компанія Лео» «Регламент встановлення лімітів проведення операцій та супроводження операцій інформацією» індикаторів моніторингу у розумінні положень пункту 10 Додатка 15 до Положення №107.
Крім того, суд наголошує на відсутності жодних доводів, підтверджених належними та допустимими доказами, стосовно наявності у внутрішніх документах з питань ПВК/ФТ індикаторів моніторингу інформації про платника та/або отримувача переказу коштів та порядку виявлення і випадків, у яких платник/отримувач, який регулярно ініціює/отримує перекази коштів, уважатиметься установою таким, який підтримує з ним ділові відносини та щодо якого необхідно здійснити заходи належної перевірки в порядку, передбаченому в додатку 1 до Положення №107.
Суд констатує відсутність законодавчо визначених чітких вимог до внутрішніх документів Установи з питань ПВК/ФТ, проте зазначає, що, зокрема пунктом 10 додатку 15 до Положення № 107 визначено мінімальне змістовне наповнення внутрішніх документів установи з питань ПВК/ФТ, підпункти 6 та 7 якого не були враховані позивачем під час їх розробки та затвердження.
Враховуючи відсутність в матеріалах справи документального підтвердження наявності у внутрішніх документах позивача мінімально допустимого змістовного наповнення внутрішніх документів установи з питань ПВК/ФТ, визначеного підпунктами 6 та 7 пункту 10 додатку 15 до Положення № 107, суд дійшов висновку про підтвердження документально та нормативно означеного порушення, виявленого НБУ під час проведення безвиїзного нагляду з питань фінансового моніторингу позивача.
Щодо порушення вимог абзацу другого частини другої статті 7 та пункту 25 частини другої статті 8 Закону № 361-IХ.
Відповідно до абзацу 2 частини другої статті 7 Закону №361-ІХ суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати оцінку/переоцінку ризиків, у тому числі притаманних його діяльності, документувати їх результати, а також підтримувати в актуальному стані інформацію щодо оцінки ризиків, притаманних його діяльності (ризик-профіль суб'єкта первинного фінансового моніторингу), та ризику своїх клієнтів таким чином, щоб бути здатним продемонструвати своє розуміння ризиків, що становлять для нього такі клієнти (ризик-профіль клієнтів).
Згідно з пунктом 25 частини другої статті 8 Закону №361-ІХ суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати управління ризиками, пов'язаними із запровадженням чи використанням нових та існуючих інформаційних продуктів, ділової практики або технологій, у тому числі таких, що забезпечують проведення фінансових операцій без безпосереднього контакту з клієнтом.
За приписами пунктів 31 - 33 розділу IV Положення № 107 Установа зобов'язана у своїй діяльності застосовувати ризик-орієнтований підхід, що має бути пропорційним характеру та масштабу діяльності установи.
Ризик-орієнтований підхід має застосовуватися установою на постійній основі та забезпечувати виявлення, ідентифікацію, оцінку всіх наявних та потенційних ризиків ВК/ФТ, притаманних діяльності установи (ризик-профілю установи) та її клієнтам, а також передбачати своєчасне розроблення заходів з управління ризиками ВК/ФТ, їх мінімізації.
Установа документує процес застосування ризик-орієнтованого підходу таким чином, щоб бути здатною продемонструвати його суть (зокрема те, у чому полягає різниця в підходах), прийняті установою рішення під час його застосування та обґрунтованість таких рішень.
Відповідно до пункту 35 розділу IV Положення № 107 ризик-орієнтований підхід має ґрунтуватися на оцінці ризиків та включати в себе:
1) оцінку ризик-профілю установи: виявлення та оцінку ризиків ВК/ФТ, притаманних діяльності установи; аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації); визначення ризик-апетиту установи у сфері ПВК/ФТ (прийнятного для установи рівня ризику ВК/ФТ);
2) оцінку ризик-профілю клієнта: виявлення та оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом; аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації) до прийнятного для установи рівня ризику ВК/ФТ (у межах ризик-апетиту установи у сфері ПВК/ФТ).
Згідно з пунктом 36 розділу IV Положення № 107 Установа здійснює оцінку власного ризик-профілю з урахуванням специфіки своєї діяльності й таких факторів: характеру та масштабу діяльності установи; джерел фінансування бізнесу (власні або залучені кошти); продуктів та послуг, що надаються установою; видів клієнтів та їх ризик-профілю; географічного розташування установи, географічного розташування держави реєстрації клієнтів або установ, через які установа здійснює передавання (отримання) активів; каналів/способів надання (отримання) послуг; контрагентів, за участю яких установа проводить дії з активами; інших значущих факторів, пов'язаних із діяльністю установи.
Пунктом 37 розділу IV Положення № 107 визначено, що Установа, аналізуючи ризики ПВК/ФТ своїх продуктів та послуг, має враховувати особливості та можливості їх використання, зокрема:
1) цільове використання продукту та/або послуги: чи дають змогу продукти та/або послуги установи маскувати незаконне походження коштів, переказувати кошти для фінансування терористичної діяльності, сприяти анонімності учасників фінансової операції (приховувати реальних кінцевих отримувачів тих чи інших продуктів та/або послуг); чи можуть вони використовуватися клієнтом від імені третіх осіб; чи можуть бути цікавими для компаній-оболонок;
2) особливі можливості використання продукту та/або послуги: чи дає змогу продукт та/або послуга клієнту установи здійснювати операції з контрагентами/бізнес-сегментом, яким притаманні підвищені ризики у сфері ВК/ФТ;
3) цільовий сегмент для реалізації продукту та/або послуги: види клієнтів, які найбільше/найчастіше використовують той чи інший продукт та/або ту чи іншу послугу.
З огляду на пункти 47 - 49 розділу ІV Положення № 107 Установа на основі оцінки ризиків ВК/ФТ, притаманних її діяльності, визначає свій ризик-апетит (рівень прийнятного рівня ризику) у сфері ПВК/ФТ, ураховуючи:
1) ризики, які установа готова прийняти;
2) ризики, які установа може прийняти, але лише після вжиття заходів з управління такими ризиками (їх мінімізації);
3) ризики, які є неприйнятними для установи.
Установа за результатами проведеного аналізу має право визначити (за потреби) і прописати у внутрішніх документах установи з питань ПВК/ФТ установлені заборони/обмеження у своїй діяльності (щодо окремих видів діяльності та/або залучення окремих типів клієнтів на обслуговування).
Установа, приймаючи відповідні ризики, має враховувати наявність у неї ефективних заходів з управління ними, зокрема наявність необхідних ресурсів.
У пункті 59 розділу ІV Положення № 107 визначено обов'язок Установи постійно вживати заходи для підтримання в актуальному стані (включно зі здійсненням переоцінки рівня ризику за потреби):
1) власного ризик-профілю - у разі зміни бізнес-моделі, упровадження нових продуктів або послуг, що істотно відрізняються від наявних з огляду на притаманні їм ризики ВК/ФТ, але не рідше одного разу на рік;
2) ризик-профілю клієнта: під час здійснення заходів щодо актуалізації даних про клієнта; у разі виявлення нових притаманних діловим відносинам (фінансовим операціям без встановлення ділових відносин) з клієнтом критеріїв ризику - не пізніше 15 дня місяця, наступного за місяцем, у якому було виявлено новий критерій ризику.
Установа зобов'язана здійснювати оцінку/переоцінку ризиків, у тому числі притаманних її діяльності, документувати їх результати, а також підтримувати в актуальному стані інформацію щодо оцінки ризиків, притаманних її діяльності (ризик-профіль установи), та ризику своїх клієнтів таким чином, щоб бути здатною продемонструвати своє розуміння ризиків, що становлять для неї такі клієнти (ризик-профіль клієнтів) (пункті 62 розділу ІV Положення № 107).
За змістом пункту 21 розділу ІІІ Правил № 120, та додатку № 5 до цих Правил небанківські установи - суб'єкти первинного фінансового контролю, що є надавачами фінансових платіжних послуг, щоквартально подають до Нацбанку дані про обсяги, платіжних операцій для оцінки ризиків у сфері фінансового моніторингу (файл 2LX).
Під час судового розгляду цієї справи позиція відповідача щодо порушення позивачем вимог абзацу другого частини другої статті 7 та пункту 25 частини другої статті 8 Закону № 361-IХ ґрунтувалася на тому, що у результаті запровадження у І кварталі 2021 року позивачем нового сервісу P2PLeo у ІІ кварталі 2021 року відбулося значне збільшення обсягу операцій Установи, а на кінець року частка вказаного сервісу у загальному обсязі фінансових операцій ТОВ «Фінансова компанія Лео» становила 73,6 %, тоді як ризик-профіль та ризик-апетит залишилися незмінними (низьким).
У спірному рішенні відповідачем зазначено, що під час безвиїзного нагляду встановлено, що за даними файлу 2.LX «Дані про обсяги, спосіб та мету переказу для оцінки ризиків у сфері фінансового моніторингу» (далі - файл 2LX) обсяг фінансових операцій з переказу що здійснювались за допомогою Установи, за кодом призначення платежу « 06» «Перекази для зарахування на рахунки фізичних осіб» за 2021 рік склав 12 213 474 692,80 грн.
За даними файлу 2LX станом на 01.04.2021 (операції за 1 квартал 2021 року) обсяг таких фінансових операцій склав 11 274 334,00 грн, водночас за даними файлу 2LX станом на 01.07.2021 (операції за ІІ квартал 2021 року) обсяг операцій збільшився та склав 4 013 236 332,00 грн.
Стосовно причин збільшення обсягів таких операцій, в акті зафіксовано, що на запит НБУ від 28.08.2021 №25-0015/79492 Установою листом від 03.09.2021 №03/09-307 повідомлено, що «…Товариством було розроблено та запущено новий сервіс P2PLeo. Даний сервіс дозволяє споживачам розділити витрати з друзями/членами сім'ї/співробітниками. Якщо групі необхідно розділити вартість певного рахунку, P2PLeo гарантує, що кожному, відшкодують правильну суму і з мінімальною кількістю транзакцій… Сервіс позиціонується як спосіб розділяти борги, включаючи вартість оренди, обідніх і дорожніх витрат, рахунків і т. п. Користувачі P2PLeo вводять в сервіс дані про те, кому вони повинні, хто їм винен. Ця послуга усуває необхідність зберігати квитанції…».
Відповідно до зафіксованого в акті короткого опису, сервіс P2PLeo передбачає наявність «кошика», який дозволяє об'єднувати кілька оплат та виплат в один переказ (прикладом може бути випадок, коли потрібно розділити один загальний чек у кафе між кількома людьми та зарахувати кошти на картку того, хто цей рахунок сплатив), наявність можливості відстрочення платежу до 60 днів від дати створення «кошика», розмір комісії - 4,75%, максимальна сума платежу 29 999 грн.
За результатами безвиїзного нагляду, зокрема здійснено висновки про те, що під час надання Установою послуги P2PLeo:
- не здійснюється супроводження переказів відповідною інформацією, як передбачено вимогами статті 14 Закону №361-ІХ унаслідок особливостей (щодо ознак пов'язаності фінансових операцій), визначених у внутрішніх документах з питань ПВК/ФТ Установи, щодо яких в Акті зазначено про необхідність їх суттєвого перегляду. При цьому, під час безвиїзного нагляду встановлені випадки здійснення переказів, що відбуваються шляхом списання з декількох ЕПЗ (до 30), емітованих банками-нерезидентами, із подальшим зарахуванням єдиною сумою на один ЕГЗ, емітований банком-резидентом, на суму, що протягом дня перевищує 30 000,00 грн;
- ініціювання переказів відбувається в переважній більшості та допомогою ЕПЗ банків-емітентів російської федерації - країни агресора. Наприклад, за вересень 2021 року кількість ЕПЗ, емітентами яких с банки російської федерації, склав біля 92% від загальної кількості ЕПЗ, які використовувалися при здійсненні переказів);
- наявні перекази, здійснені за допомогою ЕПЗ, емітованих банками-нерезидентами (Монголії та інших країн), на мінімальні суми (від 2 грн), що ставить під сумнів пояснення Установи стосовно використання сервісу P2PLeo з метою розділення загального чеку у кафе між кількома людьми; також сумнівною є економічна доцільність використання фізичними особам переказу/послуги P2PLeo, враховуючи, що перекази можуть зараховуватися протягом 60 днів, плату за переказ, а саме комісію 4,75%.
Відповідач стверджує, що відповідно до НОР ризик використання небанківських фінансових установ (у частині надання ними фінансової послуги щодо переказу коштів) з метою відмивання коштів оцінено як високий з огляду на специфіку цієї послуги.
При цьому, послузі P2PLeo притаманна специфіка, описана у НОР, зокрема можливість проводити операції анонімно, швидкість і простота переказу коштів, широке географічне охоплення (регіони високого ризику), онлайн доступ до послуг тощо. Зазначені особливості продукту призводять до вразливості використання їх для відмивання коштів і відповідно підвищують рівень ризику відмивання коштів.
Відповідно діяльність Установи в межах такої послуги, у тому числі ураховуючи, що це новий продукт Установи, потребує актуалізації оцінки ризик-профілю Установи: виявлення та оцінку ризиків ВК/ФТ, аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації), визначення ризик-апетиту установи у сфері ПВК/ФТ.
У спірному рішенні відповідачем зазначено, що Установою листом від 18.01.2022 №18/01-24 надано ризик-профіль Установи, результати ризик-профілю Установи у формі Звіту оцінки ризик профілю та ризик-апетит ТОВ «ФК ЛЕОГЕЙМІНГ ПЕЙ», затвердженого Директором Установа 29.01.2021 (період, який перевірявся 01.01.2020 - 31.12.2020, період проведення перевірки 26.01.2021-29.01.2021, значення сукупного ризик-профілю Уста низький, значення ризик-апетиту Установи: низький).
Ураховуючи вищенаведені особливості послуги P2PLeo, а також те, що за даними файлу 2LX обсяг фінансових операцій з переказу коштів, що здійснювались за допомогою Установи за кодом призначення платежу « 06» «Перекази для зарахування на рахунки фізичних осіб» за 2021 рік склав 12 213 474 692,80 грн (що становить 73,6% від загального обсягу фінансових операцій з переказу коштів, що здійснювались за допомогою Установи рік, а саме 16 004 522 704,00 грн), проаналізовано ризик-профіль Установи.
Так, у ризик-профілі Установи клієнтами-фізичними особами визначаються виключно резиденти України; щодо наявності змоги за рахунок продуктів та/або послуг Установи маскувати незаконне походження коштів, переказувати кошти для фінансування тероризму, сприяти анонімності учасників фінансової операції зазначено про те, що ризики знижені до дуже низьких за рахунок встановлених лімітів платежів та вивчення клієнтів-отримувачів і розуміння їх діяльності, ймовірність настання ризику майже неможлива; цільовий сегмент для реалізації продукту/або послуги: типи клієнтів, які найбільше/найчастіше використовують той чи інший продукт та/або ту чи іншу послугу - резиденти України, ймовірність настання ризику не існуюча; географія надання послуг - Україна, ймовірність настання ризику майже неіснуюча; окрім іншого зазначено, що ймовірність настання ризику наявності клієнтів з реєстрацією/громадянством в країнах, що здійснюють збройну агресію проти України - неіснуюча.
Відповідач зазначив, що на запит НБУ від 14.01.2022 № 25-0014/3343 стосовно надання, зокрема ризик-профілю Установи, копій документів щодо результатів оцінки ризик-профілю Установи, що включають виявлення та оцінку ризиків ВК/ФТ, притаманних діяльності Установи; аналізу наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації); визначення ризик апетиту Установи у сфері ПВК/ФТ (прийнятного для Установи рівня ризику ВК/ФТ Установою не надано оновлений ризик-профіль у 2021 році або внесені зміни 2021 році до ризик-профілю Установи, враховуючи запровадження такого продукту як P2PLeo.
Як наслідок, відповідач дійшов висновку, що Установа в порушення вимог абзацу 2 частини другої статті 7 Закону №361-ІХ, пунктів 59, 62 розділу IV Положення № 107 не здійснила переоцінку ризик-профілю у зв'язку із зміною бізнес-моделі, впровадження нових продуктів або послуг, що істотно відрізняються від існуючих з огляду на притаманні їм ризики ВК/ФТ, не вжила заходів для підтримання в актуальному стані власного ризик-профілю уключно із здійсненням переоцінки рівня ризику, враховуючи притаманні для означеного продукту ризики ВК/ФТ.
Також відповідач у спірному рішенні зазначив, що Установа не здійснила переоцінку власного ризик-профілю відповідно до вимог пункту 36 розділу IV Положення № 107 з урахуванням специфіки своєї діяльності та таких факторів, зокрема:
1) характеру та масштабу діяльності установи;
2) продуктів та послуг, що надаються установою;
3) видів клієнтів та їх ризик-профілю;
4) географічного розташування установи, географічного розташування держави реєстрації клієнтів або установ, через які установа здійснює передавання (отримання) активів;
5) каналів/способів надання (отримання) послуг,
6) контрагентів, за участю яких установа проводить дії з активами;
7) інших значущих факторів, пов'язаних із діяльністю установи.
Також відповідач зазначив, що Установа в порушення вимог пункту 37 розділу IV Положення № 107 не проаналізувала ризики ПВК/ФТ свого продукту/послуги та не врахувала особливості та можливості його використання, зокрема:
1) цільове використання продукту та/або послуги: чи дають змогу продукти та/або послуги установи маскувати незаконне походження коштів, переказувати кошти для фінансування терористичної діяльності, сприяти анонімності учасників фінансової операції (приховувати реальних кінцевих отримувачів тих чи інших продуктів та/або послуг); чи можуть вони використовуватися клієнтом від імені третіх осіб; чи можуть бути цікавими для компаній-оболонок;
2) особливі можливості використання продукту та/або послуги: чи дає змогу продукт та/або послуга клієнту установи здійснювати операції з контрагентами/бізнес-сегментом, яким притаманні підвищені ризики у сфері ВК/ФТ;
3) цільовий сегмент для реалізації продукту та/або послуги: види клієнтів, які найбільше/найчастіше використовують той чи інший продукт та/або ту чи іншу послугу.
У свою чергу неактуальний ризик-профіль Установи, неактуальна оцінка ризиків ВК/ФТ, притаманних діяльності Установи, призводить до того, що значення ризик-апетиту Установи, яке має визначатися наперед та в межах прийнятного ризику, фактично є неконтрольованим та призводить до невідповідності діяльності Установи вимогам законодавства з питань фінансового моніторингу, зокрема неналежного управління ризиками, врахування результатів оцінки ризик-профілю установи під час розроблення критеріїв ризику для оцінки ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтами та заходів з управління ризиками ВК/ФТ.
Отже, Установа в порушення вимог абзацу другого частини другої статі 7 Закону №361-ІХ не здійснила переоцінку ризиків, притаманних діяльності, не підтримує в актуальному стані інформацію щодо оцінки ризиків, притаманних її діяльності, у порушення вимог пункту 25 частини другої статті 8 Закону №361-ІХ не здійснює управління ризиками, пов'язаними із запровадженням чи використанням нових та існуючих інформаційних продуктів, ділової практики або технологій, у тому числі таких, що забезпечують проведення фінансових операцій без безпосереднього контакту з клієнтом.
Верховний Суд у постанові від 09.08.2024 у цій справі, повертаючи справу на новий розгляд, зазначив, що суди першої та апеляційної інстанцій не надали оцінку зазначеним доводам, не аналізували мотивацію пункту 2 розділу І спірного рішення НБУ від 06.03.2023 № 21/382-рк (щодо порушення вимог абзацу другого частини другої статті 7 та пункту 25 частини другої статті 8 Закону № 361-IХ) та дійшли передчасного висновку, який не був результатом оцінки доказів у справі, з відображенням разом з відповідними мотивами у тексті рішень, що незначна кількість переказів на незначну суму у співвідношенні не потребує здійснення Установою переоцінки ризиків.
Також суди не дослідили наявні у ТОВ «Фінансова компанія Лео» продукти до впровадження нового сервісу P2PLeo, з огляду на притаманні ризики, та, як наслідок, не відповіли на питання, чи залишилася в актуальному стані після початку роботу сервісу P2PLeo інформація Установи щодо оцінки ризиків, притаманних її діяльності (ризик-профіль установи), та підставність твердження відповідача про високе значення сукупного ризик-профілю та ризик-апетиту після запуску нового продукту, з приводу чого суд зазначає таке.
Обов'язок країн щодо визначення, проведення оцінки та розуміння ризиків, пов'язаних з ВК/ФТ, а також вжиття заходів, спрямованих на забезпечення ефективного зниження ризиків передбачений 1-ю Рекомендацією Міжнародних стандартів Групи з протидії відмиванню коштів (FATF).
При цьому, для перевірки належного виконання країнами Рекомендацій FATF, у лютому 2013-го року була розроблена та прийнята Методологія з оцінки технічної відповідності Рекомендаціям FATF та з оцінки ефективності функціонування національних систем ПВК/ФТ. З метою імплементації вимог міжнародних стандартів в національне законодавство, механізм здійснення НОР передбачений Законом України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» і постановою КМУ та НБУ «Про затвердження Порядку проведення національної оцінки ризиків у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму і оприлюднення її результатів» від 16.09.2015 №7174.
Метою проведення НОР є виявлення (актуалізація) національних ризиків (загроз, вразливостей, наслідків) у системі ПВК/ФТ, визначення елементів управління ними та сприяння у розробці стратегії розвитку системи ПВК/ФТ в Україні. НОР спрямована на: сприяння виробленню проактивної стратегії і тактики стримування злочинців, шляхом своєчасного виявлення, арешту та конфіскації доходів, одержаних злочинним шляхом; запобігання вчиненню терористичних актів та терористичної діяльності, шляхом своєчасного виявлення та ефективного блокування джерел їхнього фінансування; аналіз наслідків впливу ВК та ФТ на суспільство, суспільні відносини та фінансово-економічну систему, з метою визначення відповідних заходів запобігання та протидії актуальним загрозам та вразливостям. Учасниками НОР є всі суб'єкти - учасники системи ПВК/ФТ без виключення та інші зацікавлені сторони, які можуть сприяти виконанню завдань НОР, а саме: СДФМ; СПФМ; ПО (в т. ч. органи прокуратури) та органи судової влади; інші державні органи, які володіють інформацією, необхідною для виконання завдань НОР; галузеві асоціації та саморегулівні організації, експерти, дослідники, науковці тощо; інші учасники (у разі потреби).
Звіт про проведення національної оцінки ризиків у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму за 2019 рік (далі по тексті також - НОР, який міститься за посиланням: https://fiu.gov.ua/assets/userfiles/310/%D0%9D%D0%9E%D0%A0/%D0%94%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D0%B8/Zvit.pdf.pdf) є черговою (другою) оцінкою ризиків відмивання коштів та фінансування тероризму на національному рівні.
Відповідно до підпункту 3.1.1 пункту 3.1 розділу 3 НОР ризик використання небанківських фінансових установ (у частині надання ними фінансової послуги щодо переказу коштів) з метою ВК оцінено як високий.
Специфікою послуг переказу коштів, що надається НФУ є: можливість проводити операції анонімно (без проведення ідентифікації злочинців) переміщувати грошові кошти; швидкість і простота переказу коштів; широке географічне охоплення (регіони високого ризику); онлайн доступ до послуг; використання дистанційних каналів доступу (платіжні термінали).
Зазначені особливості продукту призводять вразливості використання їх для ВК і відповідно підвищує рівень ймовірності настання ризику ВК.
Характер послуг, що надається НФУ, несе високий ризик ВК/ФТ у зв'язку з високою доступністю та значним географічним охопленням. Крім цього, НФУ переважно проводять великі обсяги миттєвих готівкових переказів на незначні суми. Підвищення ризиків ВК/ФТ обумовлює той факт, що НФУ, як правило, надають перевагу одноразовим операціям, а не розбудові існуючої клієнтської бази.
Також в пункті 4.2 НОР зазначено щодо:
ризику використання СПФМ з метою ВК: «Результати наглядової діяльності НБУ свідчать про високий рівень використання послуг переказу коштів для цілей ВК, у тому числі організованими злочинними групами. Для вказаних цілей використовуються різні техніки, що мають наступні ознаки: дроблення платежів з метою уникнення перевищення законодавчо встановлених порогових сум для проведення ідентифікації; використання третіх осіб; відсутність економічної доцільності використання послуг переказу коштів; одна юридична (фізична) особа переказує кошти на значну кількість юридичних (фізичних) осіб»;
ризику використання СПФМ з метою ФТ: «Виникнення ризику ФТ обумовлене швидкістю та простотою здійснення ФО з переказу коштів, у поєднанні з їх великою кількістю, збереження анонімності, а також можливістю використання інтернет-технологій, платіжних терміналів, інших варіантів відділеного доступу. При цьому, складність відстеження ФО, метою яких може бути ФТ, обумовлена тим, що у більшості випадків такі операції здійснюються у незначних сумах, замасковані під звичайні перекази, такі як «допомога родичам», «пожертвування на лікування» тощо.
Факти здійснення ФТ із залученням будь-якого сектору СПФМ є загрозою Національній безпеці України.
Переказ коштів є основним і найбільш привабливим фінансовим інструментом для ФТ: клієнт переказує/отримує кошти на користь/від контрагентів, що здійснюють свою діяльність на територіях високого ризику; транзакція супроводжується інформацією, яка явно є недійсною або суперечливою інформацією; - клієнт отримує інструкції від третіх осіб».
Відповідно до пункту 4.2, 4.3 НОР ризик «ВК/ФТ через дистанційні послуги або з використанням віртуальних валют» у зв'язку з вразливістю надання послуг через інтернет онлайн до ВК/ФТ оцінено як високий.
Кількість клієнтів, частота здійснення їх транзакції, а також їх обсяги є дуже високими і часто можуть бути складними і транснаціональними, за участю юрисдикцій високого ризику, що ускладнює відстеження джерела походження та руху коштів. Широке демографічне охоплення клієнтської бази та транскордонний характер транзакцій створюють додаткові джерела високого ризику ВК/ФТ. Окрім цього, недостатня фінансова грамотність українського населення та недостатнє забезпечення захисту прав споживачів збільшує ризик виникнення шахрайства та кіберзлочинності, що передує ризику ВК/ФТ. Інтернет-простір став не тільки місцем вчинення злочину та одержання незаконного доходу, а й місцем легалізації такого доходу. При цьому різноманіття видів кіберзлочинів у сукупності з різноманіттям способів відмивання доходів, одержаних від скоєння даних видів злочинів, призводять до складності їх виявлення та розслідування.
Нові технології, продукти, серед яких віртуальні активи, та відповідні послуги, спряють поширенню інновацій, підвищенню ефективності та фінансової інклюзії, але разом з тим створюють нові можливості для злочинців та терористів щодо відмивання злочинних доходів та фінансування їх діяльності.
Судом встановлено, що наказом позивача від 29.10.2020 № 48-ФМ затверджено Програму оцінки та управління ризиками запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення ТОВ «ФК Леогеймінг Пей» (далі по тексту також - Програма управління ризиками від 29.10.2020).
Відповідно до пункту 1.5 означеної Програми управління ризиками від 29.10.2020 ризик-орієнтований підхід ґрунтується на двоетапній оцінці ризиків та включає: оцінку ризик-профілю Установи у сфері ПВК/ФТ на підставі встановлених показників ризик-апетиту Установи у сфері ПВК/ФТ; виявлення та оцінку ризиків ВК/ФТ, притаманних діяльності Товариства; аналіз наявних заходів з управління ризиками ВК/ФТ для мінімізації ризиків».
Згідно з пунктом 1.6 Програми управління ризиками від 29.10.2020 забезпечення управління ризиками легалізації кримінальних доходів / фінансування розповсюдження зброї масового знищення та застосування ризик-орієнтованого підходу покладається безпосередньо на відповідального працівника Товариства.
У пункті 3.7 Програми управління ризиками від 29.10.2020 зазначено, що система управління ризиками ВК/ФТ спрямована на попередження, обмеження та/або зниження рівня ризиків використання послуг Установи з метою ВК/ФТ до прийнятного рівня, що зокрема включає: здійснення комплексної оцінки/переоцінки ризиків ВК/ФТ Установи, уключаючи притаманні ризики діяльності Установи; документування результатів оцінки/переоцінки ризиків ВК/ФТ; здійснення заходів з моніторингу, контролю ризиків та підтримання ризик-профілю Установи в актуальному стані для мінімізації використання послуг Установи з метою ВК/ФТ; здійснення НПК, здійснення належної оцінки/переоцінки ризику ділових відносин (фінансових операцій без установлення ділових відносин), документування їх результатів, здійснення заходів з моніторингу, контролю ризиків та підтримання ризик-профілю клієнтів Установи в актуальному стані для мінімізації використання послуг Установи з метою ВК/ФТ; належне застосування ризик-орієнтованого підходу; вжиття своєчасних та адекватних заходів щодо мінімізації виявлених ризиків ВК/ФТ до прийнятного рівня; моніторинг ділових відносин з клієнтами та фінансових операцій клієнтів для запобігання/унеможливлення багаторазового, у великих обсягах проведення клієнтами фінансових операцій (діяльності), щодо яких є підозри у використанні Установи для ВК/ФТ чи вчинення іншого злочину; належне документування дій працівників Установи та фіксації подій, пов'язаних із виконанням Установи функцій суб'єкта первинного фінансового моніторингу.
Відповідно до пункту 3.8 Програми управління ризиками від 29.10.2020 заходи з управління ризиками ВК/ФТ, зокрема, включають: чіткий розподіл обов'язків та відповідальності між працівниками Установи і постійний внутрішній контроль; попередній аналіз нових продуктів/послуг Установи з метою виявлення притаманних їм потенційних ризиків ВК/ФТ; застосування лімітів, інших інструментів, які обмежують використання окремої послуги/продукту, упровадження автоматизованих модулів для моніторингу ділових відносин в клієнтом, що уможливлять оперативне виявлення відповідних притаманних критеріїв ризику; здійснення заходів належної перевірки клієнтів (уключно з посиленими за з отриманням додаткової необхідної інформації для розуміння змісту діяльності клієнта та/або суті фінансової операції; підвищення ступеня і характеру моніторингу ділових відносин із клієнтами високого рівня ризику.
У пункті 4.3 Програми управління ризиками від 29.10.2020 вказано, що оцінка ризику ВК/ФТ та всіх його складових компонентів здійснюється за кількісними та якісними показниками на двох рівнях: на рівні кожного клієнта Установи з врахуванням ризик-профілю клієнта; на рівні Установи в цілому з врахуванням ризик-апетиту Установи.
Відповідно до пункту 11.2 Програми управління ризиками від 29.10.2020 ризик-профіль Установи переоцінюється у разі зміни бізнес-моделі, впровадження нових продуктів або послуг, що істотно відрізняються від існуючих з огляду на притаманні їм ризики ВК/ФТ, але не рідше одного разу на рік.
Під час актуалізації ризик-профілю Установи переглядаються наявні в Установі заходи з управління ризиками щодо їх достатності й ефективності та розробляються додаткові заходи, якщо за результатами аналізу наявних заходів недостатньо для ефективного управління ризиками ВК/ФТ.
Наказом директора Установи від 30.04.2021 № 55-ФМ затверджено зміни, внесені до Програми управління ризиками від 29.10.2020, зокрема її доповнено Розділом 11 Методика оцінки ризик-профілю Установи та ризик апетиту Установи (далі по тексту також - Методика оцінки ризиків).
Відповідно до пункту 11.2 Методики оцінки ризиків ризик-орієнтований підхід має застосовуватися Установою на безперервній основі та забезпечувати виявлення, ідентифікацію, оцінку всіх наявних та потенційних ризиків ВК/ФТ, притаманних діяльності Установи (ризик-профілю Установи) та клієнтам, а також передбачати своєчасне розроблення заходів з управління ризиками ВК/ФТ, їх мінімізації. Установа документує процес застосування ризик-орієнтованого підходу таким чином, щоб бути здатною продемонструвати його суть, прийняті Установою під час його застосування та обґрунтованість таких рішень.
Згідно з пунктом 11.3.2 Методики оцінки ризиків оцінка ризик-профілю Установи здійснюється з урахуванням наступних етапів: ідентифікація ризику; кількісний та якісний аналіз, оцінка та вимірювання ризику; управління ризиком (планування і організаційне забезпечення реакції на ризик); моніторинг і контроль ризику.
Відповідно до пункту 11.5 Методики оцінки ризиків відповідальний працівник Установи з фінансового моніторингу розробляє План заходів щодо реагування на ризик та здійснює регулярний контроль над впровадженням зазначених у ньому заходів і надає відповідні звіти. Заходи щодо реагування повинні бути вимірними, здійсненими, реалістичними, установлювати конкретні строки виконання. План заходів щодо управління ризиками щодо ВК/ФТ повинен визначати: відповідальних працівників на виконання заходу; строк виконання заходу; періодичність виконання заходу; посилання на документи, що підтверджують факт виконання заходів.
Наказом директора Установи від 28.07.2021 №58/2-ФМ затверджено Програму оцінки та управління ризиками запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення ТОВ «ФК Леогеймінг Пей» (далі по тексту також - Програма управління ризиками від 28.07.2021).
У Програмі управління ризиками від 28.07.2021 зазначено, що ризик-орієнтований підхід ґрунтується на двоетапній оцінці ризиків та включає:
1.5.1. оцінку ризик-профілю установи: виявлення та оцінку ризиків ВК/ФТ, притаманних діяльності установи; аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації); визначення ризик-апетиту установи у сфері ПВК/ФТ (прийнятного для установи рівня ризику ВК/ФТ);
1.5.2. оцінку ризик-профілю клієнта: виявлення та оцінку ризику ділових відносин (фінансової операції без встановлення ділових відносин) з клієнтом; аналіз наявних заходів з управління ризиками ВК/ФТ для їх зниження (мінімізації) до прийнятного для установи рівня ризику ВК/ФТ (у межах ризик-апетиту установи у сфері ПВК/ФТ).
Згідно з пунктом 1.6. Програми управління ризиками від 28.07.2021 ризик-орієнтований підхід застосовується Установою на постійній основі та має забезпечувати виявлення, ідентифікацію, оцінку всіх наявних та потенційних ризиків ВК/ФТ, притаманних діяльності установи (ризик-профілю установи) та клієнтам, а також передбачає своєчасне розроблення заходів з управління ризиками ВК/ФТ, їх мінімізації.
Відповідно до пункту 3.3 Програми управління ризиками від 28.07.2021 здійснення контролю та управління ризиками легалізації покладено на Відповідального працівника Установи та працівників Управління фінансового моніторингу. Зокрема, контроль за ризиками ВК/ФТ передбачає:
3.3.1. постійний моніторинг, виявлення, ідентифікацію та оцінку всіх наявних та потенційних ризиків, притаманних ризик-профілю клієнта;
3.3.2. постійний моніторинг, виявлення, ідентифікацію та оцінку всіх наявних та потенційних ризиків ВК/ФТ, притаманних ризик-профілю Установи;
3.3.3. своєчасне розроблення заходів з управління ризиками ВК/ФТ та їх мінімізації;
3.3.4. звітування перед керівництвом Установи щодо ризик-профілю Установи у сфері ПВК/ФТ, виявлених ризиків ВК/ФТ та необхідність застосування заходів, направлених на їх мінімізацію.
Заходи з управління ризиками ВК/ФТ, зокрема, включають:
3.7.1. попередній аналіз нових продуктів/послуг Товариства з метою виявлення притаманних їм потенційних ризиків ВК/ФТ;
3.7.2. застосування лімітів, інших інструментів, які обмежують використання окремої послуги/продукту;
3.7.3. регулярне та об'єктивне інформування керівника Товариства про виявлені ризики ВК/ФТ та заходи з управління такими ризиками.
Також, в Програмі управління ризиками від 28.07.2021 зазначено, що Установа документує процес застосування ризик-орієнтованого підходу таким чином, щоб бути здатною продемонструвати його суть (зокрема те, у чому полягає різниця в підходах), прийняті Установою рішення під час його застосування та обґрунтованість таких рішень.
Відповідно до пункту 11.3.1 Програми управління ризиками від 28.07.2021 Установа здійснює оцінку власного ризик-профілю з урахуванням специфіки своєї діяльності й таких факторів: характеру та масштабу діяльності Установи; джерел фінансування бізнесу (власні або залучені кошти); продуктів та послуг, що надаються Установою; видів клієнтів та їх ризик-профілю; географічного розташування держави реєстрації клієнтів або установ, через які Установа здійснює передавання (отримання) активів; каналів/способів надання (отримання) послуг; контрагентів, за участю яких Установа проводить дії з активами; інших значущих факторів, пов'язаних із діяльністю Установи.
У Програмі управління ризиками від 28.07.2021 зазначено, що процес виявлення ризиків може бути пов'язаний з однією з таких подій: первісне виявлення ризиків наприклад, під час проведення попереднього аналізу нових продуктів/послуг Установи з метою виявлення притаманних їм потенційних ризиків ВК/ФТ; актуалізація ризиків регулярний (не рідше 1 разу на рік) аналіз портфеля ризиків ВК/ФТ; виявлення потенційного ризику випадкове виявлення нового потенційного ризику в ході операційної діяльності та/або моніторингу ділових відносин з клієнтом. Виявлені таким чином ризики не повинні включатися в портфель вивчення отриманої інформації про такі потенційні ризики.
Відносно перших двох випадків застосовуються однакові процедури, в той час як в останньому з перерахованих випадків використовується спеціальний підхід.
Первісне виявлення ризиків полягає у виявленні нових ризиків для їх подальшої оцінки і вироблення належного способу реагування. Регулярна актуалізація ризиків покликана виявити нові ризики, а також провести переоцінку ризиків.
Мета процедури виявлення потенційного ризику полягає в тому, щоб привернути увагу керівництва Установи до інформації, яка може вказувати на появу нових ризиків ВК/ФТ або істотні зміни в значущості ризиків.
Регулярна актуалізація ризиків повинна проводитися в терміни, що дозволяють співробітникам своєчасно підготувати на підставі результатів проведеної актуалізації плану дій з управління ризиком ВК/ФТ.
Відповідальний працівник Установи з фінансового моніторингу розробляє План заходів щодо реагування на ризик та здійснює регулярний контроль над впровадженням зазначених у ньому заходів і надає відповідні звіти.
Судом встановлено, що позиція відповідача щодо порушення позивачем вимог абзацу другого частини другої статті 7 та пункту 25 частини другої статті 8 Закону № 361-IХ ґрунтується на тому, що у результаті запровадження у І кварталі 2021 року позивачем нового сервісу P2PLeo у ІІ кварталі 2021 року відбулося значне збільшення обсягу операцій Установи, а на кінець року частка вказаного сервісу у загальному обсязі фінансових операцій ТОВ «Фінансова компанія Лео» становила 73,6 %, тоді як ризик-профіль та ризик-апетит залишилися незмінними (низьким).
Також Верховний Суд наголосив на необхідності дослідження наявних у ТОВ «Фінансова компанія Лео» продуктів до впровадження нового сервісу P2PLeo, з огляду на притаманні ризики, та, як наслідок, надання відповіді на питання, чи залишилася в актуальному стані після початку роботу сервісу P2PLeo інформація Установи щодо оцінки ризиків, притаманних її діяльності (ризик-профіль установи) для встановлення підставності твердження відповідача про високе значення сукупного ризик-профілю та ризик-апетиту після запуску нового продукту.
Як вже зазначалося судом, під час безвиїзного нагляду встановлено, що за даними файлу 2LX «Дані про обсяги, спосіб та мету переказу для оцінки ризиків у сфері фінансового моніторингу» (далі файл 2 LX) обсяг фінансових операцій з переказу коштів, що здійснювались за допомогою Установи, за кодом призначення платежу « 06» «Перекази для зарахування на рахунки фізичних осіб» за 2021 рік склав 12 213 474 692,80 грн. За даними файлу 2LX станом на 01.04.2021 (операції за І квартал 2021 року) обсяг таких фінансових операцій склав 11 274 334,00 грн, водночас за даними файлу 2LX станом на 01.07.2021 (операції за ІІ квартал 2021 року) обсяг операцій збільшився та склав 4 013 236 332,00 грн.
Стосовно причин збільшення обсягів таких операцій позивачем повідомлено про новий сервіс P2PLeo, сутність якого відповідно до наданого Установою короткого опису (т. 3, а.с. 231-232) передбачає наявність «кошика», який дозволяє об'єднувати кілька оплат та виплат в один переказ. Прикладом може бути випадок, коли потрібно розділити один загальний чек у кафе між кількома людьми та зарахувати кошти на картку того, хто цей рахунок сплатив. Щодо оплати надано пояснення, відповідно до яких якщо в кошику кілька оплат, їх можна робити в будь-якій послідовності, незалежно від послідовності створення оплат у кошику. Виплата на картку можлива лише після того як буде здійснено оплату та при наявності у кошику коштів, які мають бути виплачені. Максимальна кількість оплат та максимальна кількість виплат у кошику - 30 шт. Наявна можливість відстрочення платежу до 60 днів від дати створення «кошика», валюта виплати - UAН, використовується обмінний курс банку-еквайра. Розмір комісії 4,75%, мінімальна сума платежу - 1 грн, максимальна сума платежу - 29 999 грн. Дозволені країни для оплати та для виплати - Україна.
Основними функціями зазначено такі:
- працює на будь-якому девайсі. За допомогою сучасного веб-браузера доступно на будь-якому пристрої;
- швидкі перекази в режимі реального часу;
- легко ділитись. Щоб поділитись, достатньо просто передати посилання на оплату або виплату;
- кожен може користуватися сервісом, досить мати кредитну чи дебітову карту;
- отримати сповіщення. Якщо при створенні кошика вказати імейл відправника або одержувача, відразу після створення кошика вони отримають сповіщення;
- розподіляти виплати нерівномірно. Не всі виплати будуть поділені порівну. Встановіть різні суми переказу для кожного відправника або одержувача;
- групові витрати / борги / перекази / збори коштів ня дні народження, весілля та ін.;
- відтермінування виплати. Можна встановити дату, після якої буде здійснення виплата на картку. Можна запланувати виплати наперед.
P2PLeo - це застосунок, який дозволяє споживачу розділити витрати з друзями / членами сім'ї / співробітниками. Якщо групі необхідно розділити вартість певного рахунку, P2PLeo гарантує, що кожному відшкодується правильна сума з мінімальною кількістю транзакцій. P2PLeo дозволяє підсумувати усі витрати, які мають бути компенсовані, та автоматично передати загальну суму іншому учаснику групи. Застосунок дозволяє користувачам швидко та легко розраховувати та повертати один одному борги, наприклад на рахунки, спільне харчування та поїздки. P2PLeo стягує комісію за певні операції з дебетовими та кредитними картками. Сервіс отримує частину комісій за транзакції, що сплачуються користувачем, для полегшення платіжних переказів. P2PLeo підтримує переказ грошей безпосередньо через свою програму, і користувачам немає потреби оплачувати сторонні комісії за переказ. P2PLeo - це інструмент, який дозволяє користувачам перейти до безготівкової фінансової системи. Сервіси Splitwise, FairPay, Tricount і т. д. пропонують аналогічні послуги, таким чином орієнтуючись на ту ж нішу користувачів, що і сервіс P2PLeo. Враховуючи унікальність сервісу на українському ринку, а також переваги у порівнянні із зарубіжними споживчими сервісами, розмір комісії встановлено на рівні до 4,75%. Даний відсоток комісії відповідає якості та зручності сервісу.
У звіті про виявлені фінансові операції, що підлягають фінансовому моніторингу та заходи, вжиті, зокрема, для: забезпечення проведення первинного фінансового моніторингу, розроблення та оновлення внутрішніх документів з питань фінансового моніторингу, підготовки персоналу щодо виконання вимог цього Закону шляхом проведення освітньої та практичної роботи за січень 2021 року від 29.01.2021, зазначено, що у січні 2021 року Товариством було запроваджено сервіс P2PLeo. Відповідальним працівником було проаналізовано документ щодо опису роботи сервісу P2PLeo, зокрема перелік заборонених країн та перевірені функціональні можливості сервісу. За результатами оцінки функціонала зроблений висновок, що сервіс P2PLeo істотно не відрізняється від існуючих у Товаристві послуг з огляду на притаманні їм ризики ВК/ФТ, застережні заходи з метою мінімізації ризиків ВК/ФТ не потрібні.
У розділі «Результати оцінки нових продуктів/послуг установи та притаманних їм ризиків ВК/ФТ» означеного звіту вказано, що Товариство продовжувало надавати послуги в рамках діючих ліцензій, а саме: ліцензії про надання послуг факторингу; надання послуг фінансового лізингу; надання гарантій та поручительств, надання коштів у позику, у тому числі і на умовах фінансового кредиту (Розпорядження Національної комісії, що здійснює державне регулювання у сфері ринків фінансових послуг від 13.06.2017 №2512); ліцензії НБУ на переказ коштів в національній валюті без відкриття рахунків №31 від 09.12.2015; свідоцтва про узгодження правил платіжної системи№31, виданого 03.01.2017, та №31/1, виданого 26.04.2019, як платіжної організації Міжнародної платіжної системи «LEO», що внесена до Реєстру платіжних систем, систем розрахунків, учасників цих систем, операторів послуг платіжної інфраструктури, вид платіжної системи, система переказу коштів, ознака платіжної системи - міжнародна. Аналізуючи канали / способи надання (отримання) своїх продуктів та/або послуг, Товариство не здійснює віддалене встановлення ділових відносин з клієнтом, не має агентів, не використовує інформацію інших СПФМ.
Відповідно до письмових пояснень, наданих представником позивача до суду, сервіс P2PLeo не є істотно новим для ТОВ «Фінансова компанія Лео». При цьому, ні в акті, ні в оскаржуваному рішенні не наведено висновків або аргументів про істотну відмінність сервісу P2PLeo від наявних.
Позивач пояснив, що до впровадження сервісу P2PLeo основним напрямком його діяльності була діяльність у сфері переказів коштів без відкриття рахунків, зокрема:
- надання позивачем послуг інтернет-еквайрингу, а саме, позивач перераховував прийняті кошти від платників - фізичних осіб (ініціаторів переказів) з використанням ЕПЗ через мережу Інтернет за допомогою спеціального web-інтерфейсу (веб-сайт) клієнтам позивача, з якими укладені договори про надання послуг з переказу коштів;
- надання позивачем послуг переказів за допомогою програмно-технічних комплексів самообслуговування позивача (далі - ПТКС), а саме: ініціювання користувачами - фізичними особами операцій з унесення готівки на карткові рахунки фізичних осіб (ЕПЗ);
- надання позивачем послуг переказів коштів у готівковій формі, ініційованих клієнтами, зокрема фізичними особами на пунктах надання фінансових послуг позивача (ПНФП);
- надання позивачем послуг з розповсюдження електронних грошей за допомогою електронного гаманця «Leowallet» шляхом обслуговування фізичних осіб - власників електронних гаманців.
Також позивачем надавались послуги фізичним особам з торгівлі валютними цінностями у готівковій формі (валютно-обмінні фінансові операції).
Позивач виснував, що до впровадження сервісу P2PLeo він надавав послуги фізичним особам, що істотно не відрізняються від існуючих в Установі послуг з огляду на притаманні їм ризики ВК/ФТ, враховуючи те, що:
- до впровадження сервісу P2PLeo за допомогою позивача приймалися кошти від платників з фізичних осіб (ініціаторів переказів) з використанням ЕПЗ через мережу Інтернет за допомогою спеціального web-інтерфейсу (веб-сайт);
- до впровадження сервісу P2PLeo за допомогою позивача здійснювалися зарахування коштів на рахунки отримувачів, зокрема на карткові рахунки фізичних осіб (ЕПЗ), внесених платниками - фізичними особами (ініціаторами переказів) у готівковій формі за допомогою ПТКС, що свідчать про більш підвищену ймовірність використання клієнтом - фізичною особою послуг позивача для ВК/ФТ ніж безготівкові Р2Р-перекази;
- операції по обслуговуванню фізичних осіб - власників електронних гаманців також свідчать про більш підвищену ймовірність використання фізичною особою послуг позивача для ВК/ФТ, враховуючи їх анонімність (можливість проводити операції без ідентифікації їх учасників), ніж безготівкові Р2Р-перекази фізичних осіб, ідентифікованих банками-емітентами;
- операції з готівковими коштами свідчать про більш підвищену ймовірність використання клієнтом - фізичною особою послуг позивача для ВК/ФТ ніж безготівкові Р2Р-перекази. Обіг безготівкових коштів простіше контролюється, ніж обіг готівкових коштів. Кошти, переведені з рахунку на рахунок можуть бути відстежені з боку банківських установ, правоохоронних органів та інших державних установ.
Водночас, суд наголошує на імперативно закріпленому як на законодавчому рівні, так і у внутрішніх документах позивача (пункт 11.2 Програми управління ризиками від 29.10.2020) за позивачем обов'язку постійно вживати заходи для підтримання в актуальному стані (включно зі здійсненням переоцінки рівня ризику за потреби) власного ризик-профілю - у разі зміни бізнес-моделі, упровадження нових продуктів або послуг, що істотно відрізняються від наявних з огляду на притаманні їм ризики ВК/ФТ, але не рідше одного разу на рік.
Судом встановлено та підтверджується матеріалами справи, що під час безвиїзного нагляду позивачем було надано ризик-профіль Установи, результати оцінки якого викладено у Звіті оцінки ризик-профілю та ризик-апетиту ТОВ «Леогеймінг Пей», затвердженого директором Установи від 29.01.2021 (період, який перевірявся, з 01.01.2020 по 31.12.2020), в якому викладені висновки стосовно майже неіснуючої ймовірності настання ризику. Проте, такі висновки зроблені Установою щодо її послуг за 2020 рік, тобто до впровадження нового сервісу Р2РLeo.
У свою чергу, матеріали справи не містять жодних доказів оцінки позивачем власного ризик-профілю та ризик-апетиту за 2021 рік, чим, на переконання суду, порушено вимоги абзацу 2 частини другої статті 7 Закону №361-ІХ, пункту 59 розділу IV Положення № 107 та пункту 11.2 Програми управління ризиками від 29.10.2020.
Враховуючи означені обставини, суд дійшов висновку про підтвердження документально та нормативно порушення позивачем вимог абзацу 2 частини другої статті 7 Закону №361-ІХ, пункту 59 розділу IV Положення № 107 в частині обов'язку позивача вживати заходи для підтримання в актуальному стані (включно зі здійсненням переоцінки рівня ризику за потреби) власного ризик-профілю - у разі зміни бізнес-моделі, упровадження нових продуктів або послуг, що істотно відрізняються від наявних з огляду на притаманні їм ризики ВК/ФТ не рідше одного разу на рік.
Щодо порушення вимог пункту 4 частини другої статті 8 Закону № 361-IХ, суд зазначає таке.
Відповідно до пункту 4 частини другої статті 8 Закону №361-ІХ суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати належну перевірку нових клієнтів, а також існуючих клієнтів.
Пунктом 34 частини першої статті 1 Закону №361-ІХ визначено, що належна перевірка - заходи, що включають: ідентифікацію та верифікацію клієнта (його представника); встановлення кінцевого бенефіціарного власника клієнта або його відсутності, у тому числі отримання структури власності з метою її розуміння, та даних, що дають змогу встановити кінцевого бенефіціарного власника, та вжиття заходів з верифікації його особи (за наявності); встановлення (розуміння) мети та характеру майбутніх ділових відносин або проведення фінансової операції; проведення на постійній основі моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин, щодо відповідності таких фінансових операцій наявній у суб'єкта первинного фінансового моніторингу інформації про клієнта, його діяльність та ризик (у тому числі, в разі необхідності, про джерело коштів, пов'язаних з фінансовими операціями); забезпечення актуальності отриманих та існуючих документів, даних та інформації про клієнта.
Суб'єктам первинного фінансового моніторингу, що є фінансовими установами, відповідно до частини першої статті 11 Закону № 361-IX, забороняється відкривати та вести анонімні (номерні) рахунки та встановлювати кореспондентські відносини з банками-оболонками, а також з банками та іншими фінансовими установами - нерезидентами, щодо яких відомо, що вони підтримують кореспондентські відносини з банками-оболонками.
З огляду на частину другу статті 11 Закону № 361-IX суб'єкт первинного фінансового моніторингу зобов'язаний здійснювати кожен із заходів належної перевірки, а саме:
- ідентифікацію та верифікацію клієнта (його представника);
- встановлення кінцевого бенефіціарного власника клієнта або його відсутності;
- встановлення (розуміння) мети та характеру майбутніх ділових відносин або проведення фінансової операції;
- проведення на постійній основі моніторингу ділових відносин та фінансових операцій клієнта, що здійснюються у процесі таких відносин, щодо відповідності таких фінансових операцій наявній у суб'єкта первинного фінансового моніторингу інформації про клієнта, його діяльність та ризик (у тому числі, в разі необхідності, про джерело коштів, пов'язаних з фінансовими операціями);
- забезпечення актуальності отриманих та існуючих документів, даних та інформації про клієнта.
Згідно з пунктом 4 додатку 1 до Положення № 107 оцінка ризику ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом є складовою частиною НПК.
За приписами частини третьої статті 11 Закону № 361-IX належна перевірка здійснюється в разі: встановлення ділових відносин; наявності підозри; здійснення переказів (у тому числі міжнародних) без відкриття рахунка на суму, що дорівнює чи перевищує 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, у тому числі в іноземній валюті, банківських металах, інших активах, одиницях вартості, але є меншою за суму, передбачену частиною першою статті 20 цього Закону; проведення фінансової операції з віртуальними активами на суму, що дорівнює чи перевищує 30 тисяч гривень; виникнення сумнівів у достовірності чи повноті раніше отриманих ідентифікаційних даних клієнта; проведення разової фінансової операції без встановлення ділових відносин з клієнтами, якщо сума фінансової операції дорівнює або перевищує суму, визначену частиною першою статті 20 цього Закону.
Установа до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом згідно з пунктом 5 додатку 1 до Положення № 107 має встановити (зрозуміти) мету та характер майбутніх ділових відносин або проведення фінансової операції на підставі отриманої від такого потенційного клієнта необхідної інформації. З цією метою установа, керуючись ризик-орієнтованим підходом, зокрема з'ясовує:
1) суть, масштаб та вид діяльності клієнта - юридичної особи, ФОП, трасту або іншого подібного правового утворення;
2) розмір доходів / соціальний стан клієнта - фізичної особи;
3) вид послуг/продуктів, за якими клієнт звертається до установи;
4) орієнтовний обсяг фінансових операцій, які планує проводити клієнт в установі.
Відповідно до пункту 6 додатку 1 до Положення № 107 установа, використовуючи ризик-орієнтований підхід, під час здійснення належної перевірки клієнта щодо юридичної особи, трасту або іншого подібного правового утворення здійснює ретельний аналіз інформації про клієнта з метою виявлення критеріїв ризику, що можуть свідчити про те, що потенційний клієнт с компанією-оболонкою, визначених у додатку 18 до Положення № 107.
Підпунктом 10 пункту 3 додатку 18 до Положення № 107 визначено, що критеріями ризику, що зумовлені комерційною чи особистою діяльністю клієнта або його КБВ, зокрема, є наявна інформація про клієнта, яка дає підстави підозрювати, що клієнт може бути компанією-оболонкою.
Для спростування/підтвердження того, що клієнт є компанією-оболонкою, установа враховує щонайменше критерії, зазначені в пункті 5 розділу I додатка 18 до Положення № 107, відповідно до якого критеріями ризику, що можуть свідчити про те, що клієнт [вигодоодержувач (вигодонабувач) за його договором страхування життя] є компанією-оболонкою, зокрема, є таке:
1) репутаційні критерії: КБВ юридичної особи є керівником, бухгалтером або підписантом; КБВ юридичної особи є учасником багатьох інших юридичних осіб, у деяких є керівником та/або бухгалтером/підписантом (уповноваженим на підставі акта юридичної особи, договору та довіреності); у статуті юридичної особи наявні обмеження повноважень керівника, який є КБВ (за умови володіння КБВ часткою в розмірі більше 50 відсотків статутного капіталу цієї юридичної особи); вчинення правочинів або звернення третьої особи за довіреністю у зв'язку з обмеженою дієздатністю КБВ, позбавленням волі або проходженням військової служби; наявність інформації про відкриті кримінальні провадження з розслідування злочинів у сфері господарської діяльності щодо власника істотної участі / контролера або юридичної особи, її керівників та/або представників; наявність інформації про вплив та координацію дій третіми особами на прийняття рішень КБВ стосовно господарської діяльності юридичної особи; невизначеність, необізнаність КБВ у питаннях планування подальшої господарської діяльності юридичної особи, її стратегічних цілей, розподілу та використання дивідендів; наявна інформація про неодноразове обмеження прав власника істотної участі / контролера юридичної особи та/або самої юридичної особи щодо розпоряджання грошовими коштами, розміщеними на його/її рахунку(ах), виконання банком арешту коштів, що зберігаються на рахунку клієнта - юридичної особи, зупинення (подальше зупинення, продовження зупинення) здійснення фінансової (фінансових) операції (операцій) клієнта - юридичної особи за ініціативою банків / спеціально уповноваженого органу; невідповідність кола спілкування або комунікативного рівня спілкування (у тому числі переважне використання шаблонних мовних конструкцій із посиланням на законодавчі акти для ухилення від надання чітких відповідей) власника істотної участі / КБВ змісту та виду діяльності юридичної особи;
2) реєстраційні критерії: адреса місцезнаходження юридичної особи збігається з адресою масової реєстрації платників податків (за винятком адрес розміщення бізнес - центрів); місцем реєстрації власників істотної участі / КБВ є держава (юрисдикція), що віднесена Кабінетом Міністрів України до переліку офшорних зон або законодавством якої передбачено механізм номінальної/довірчої власності; наявні факти неодноразової зміни КБВ та/або керівника юридичної особи, та/або зміни найменування юридичної особи за відсутності ознак економічної доцільності таких змін; наявність інформації про реєстрацію юридичної особи за викраденими, втраченими документами або документами осіб, які померли або яких не існує;
керівником юридичної особи є особа: яка належить до соціально вразливих верств населення (студенти, пенсіонери, перебувають у відпустці для догляду за дитиною до досягнення нею трирічного віку); із специфічним соціальним статусом (малозабезпечені, жебраки); молодого (до 20 років) чи похилого віку (після 75 років); яка зареєстрована на непідконтрольній Україні території (тимчасово окупована територія у Донецькій та Луганській областях, Автономній Республіці Крим та місті Севастополь); місцезнаходженням юридичної особи є квартира за адресою, що є місцезнаходженням іншої юридичної особи, учасник(и) яких не є власниками або асоційованими особами власника такої квартири; наявна інформація, що власник істотної участі / контролер юридичної особи не здійснював дій щодо реєстрації юридичної особи та реєстрація юридичної особи відбулася без його відома; місцезнаходженням юридичної особи є вигадана адреса; наявні факти зміни КБВ або керівника юридичної особи, який належав/належить до публічних осіб;
3) операційні критерії: юридична особа не має (у власності або користуванні) виробничих потужностей / торговельно-складських приміщень, інших активів, необхідних для ведення задекларованої господарської діяльності, або обсяги господарської діяльності неспівставні з обсягами наявних активів; наявна інформація, що юридична особа не виконує законодавчих вимог щодо подання звітності до фіскальних органів / органів статистики; кількість працівників (у тому числі таких, що працюють за цивільно-правовими угодами, зокрема договорами підряду) юридичної особи не відповідає виду та обсягам її діяльності; юридична особа переважно використовує такі засоби розрахунків: вексель, бартер, відступлення прав вимоги тощо (за умов відсутності таких операцій у видах діяльності); немає доходів або вони формуються переважно за рахунок непрофільних (неосновних) видів діяльності; операційні грошові потоки від'ємні протягом останніх кількох років та/або бізнес фінансується переважно за рахунок фінансової допомоги; наявність значних зовнішніх та/або внутрішніх довгострокових запозичень від фізичних та/або юридичних осіб (крім банків), які не входять до структури власності, у тому числі не зазначені її КБВ (крім облігацій).
Згідно з пунктом 8 додатку 1 до Положення № 107 якщо отримані установою документи та/або інформація, визначені в пункті 6 додатка 1 до Положення № 107, не є достатніми для спростування установою того, що потенційний клієнт є компанією оболонкою (а також, якщо потенційний клієнт відмовив установі в наданні необхідних для аналізу документів/інформації), то установа встановлює таким потенційним діловим відносинам з клієнтом неприйнятно високий ризик та діє відповідно до вимог статті 15 Закону про ПВК/ФТ. Згідно з пунктом 9 додатку 1 до Положення № 107 установа, використовуючи ризик-орієнтований підхід, уживає заходів із метою підтвердження/спростування того, що клієнт с компанією-оболонкою, й щодо наявних клієнтів під час моніторингу ділових відносин та фінансових операцій клієнтів, що здійснюються в процесі таких відносин.
Також відповідно до пункту 8 додатка 14 до Положення № 107 установа під час розроблення правил/сценаріїв відбору фінансових операцій має враховувати ризик-профіль клієнта, інформацію, отриману в результаті здійснення належної перевірки клієнтів та іншу доступну йому інформацію (зокрема отриману від правоохоронних органів).
Установа також забезпечує виявлення фінансових операцій, що не відповідають її очікуванням з огляду на:
1) заплановану клієнтом майбутню діяльність під час встановлення ділових відносин із нею (ураховуючи анонсований обсяг фінансових операцій, види послуг до використання);
2) ризик-профіль клієнта (зокрема фінансові операції, що здійснюються клієнтом, не мають раціонального обґрунтування, ураховуючи інформацію, отриману в результаті здійснення заходів належної перевірки, та/або не є типовими для клієнтів, подібних за розміром / видом діяльності / величиною доходу / соціальним статусом).
Пунктом 17 частини другої статті 8 Закону №361-ІХ на суб'єкта первинного фінансового моніторингу покладено обов'язок документувати заходи, вжиті з метою виконання вимог законодавства у сфері запобігання та протидії шляхом створення (ведення) відповідних документів (у тому числі електронних), записів у такий спосіб, щоб сприяти працівникам суб'єкта первинного фінансового моніторингу, залученим до проведення первинного фінансового моніторингу, найбільш раціонально та ефективно виконувати свої обов'язки та бути здатним довести суб'єкту державного фінансового моніторингу, що рішення, прийняті з метою дотримання вимог законодавства у сфері запобігання та протидії, зокрема, щодо оцінки ризиків, здійснення належної перевірки, моніторингу та повідомлення про фінансові операції, що підлягають фінансовому моніторингу, ґрунтуються на змістовних фактах та результатах комплексного і належного аналізу.
Так, спірне рішення в частині порушення позивачем пункту 4 частини другої статті 8 Закону № 361-IХ мотивоване тим, що НБУ за результатами безвиїзного нагляду виходив з того, що ТОВ «Фінансова компанія Лео» до встановлення ділових відносин з ТОВ «Келсім» не володіло орієнтовним обсягом фінансових операцій, які планує проводити клієнт в установі.
Верховний Суд, направляючи адміністративну справу на новий розгляд, зазначив, що суди попередніх інстанцій, встановивши внесення позивачем змін в опитувальник після встановлення ділових відносин з ТОВ «К», не врахували, що належна перевірка нових клієнтів не пов'язана з отриманням лише необхідної інформації про обсяг фінансових операцій саме у вигляді опитувальника.
Суб'єкт первинного фінансового моніторингу під час встановлення ділових відносин має враховувати ризик-профіль клієнта та отримати від потенційного клієнта анонсований обсяг фінансових операцій, а не з'ясовувати такий обсяг в ході проведення фінансових операцій чи розраховувати на отримання такої інформації протягом існування ділових відносин, оскільки це не відповідає меті проведення первинного фінансового моніторингу.
Судом встановлено та підтверджується матеріалами справи, що між ТОВ «Фінансова компанія Леогеймінг Пей» (компанія) та ТОВ «Келсім» (отримувач) укладено договір №2021/03-01 від 12.03.2021 про надання послуг з переказу коштів, яким визначаються умови та порядок надання компанією послуг з переказу коштів на користь отримувача за допомогою платіжних пристроїв згідно з режимом роботи, визначеним компанією за даним договором.
Позивач пояснив, що до моменту укладення означеного договору щодо потенційного клієнта ТОВ «Келсім» Установою були здійснені, зокрема наступні заходи:
- Установою були отримані від клієнта наступні документи , зокрема фінансову звітність (Форма № 1 та Форма № 2 разом із квитанціями про прийняття звітності відповідним державним органом) за останній звітний період податкову декларацію платника єдиного податку третьої групи за 2020 рік, витяг з реєстру платників єдиного податку;
- довідка з банку, який також є суб'єктом первинного фінансового моніторингу, про відкриття поточного рахунку клієнту;
- договір №UA115-К від 01.03.2021, укладений між ТОВ «Келсім» та APL Publishing Ltd. (Мальта) щодо приймання платежів за дорученням та від імені компанії APL Publishing Ltd. за доступ до послуг (онлайн-сервісів), зазначених у додатку 1 до вказаного договору, з наступним перерахуванням отриманих коштів відповідно до розпорядження APL Publishing Ltd.;
- договір №UA116-К від 01.03.2021, укладений між ТОВ «Келсім» та компанією n Coda Payments Pte. Ltd. щодо приймання платежів за дорученням та від імені компанії Coda Payments Pte. Ltd. за доступ до послуг (онлайн-сервісів), зазначених у додатку 1 до вказаного договору, з наступним перерахуванням отриманих відповідно до розпорядження Coda Payments Pte. Ltd;
- Установою отримана інформація стосовно відсутності судових справ;
- Установою здійснювався пошук інформації про директора/власника КБВ у офіційних та/або інших відкритих джерелах інформації, розміщених Інтернет тощо;
- Установа до встановлення ділових відносин з ТОВ «Келсім», а саме 12.03.2021 встановила мету та характер майбутніх ділових відносин на підставі отриманого від потенційного клієнта, опитувального листа від 12.03.2021;
- відповідальним працівником були проаналізовані та прийняті до уваги вищезазначені документи/інформація. Проведені заходи були задокументовані та знаходяться в юридичній справі ТОВ «Келсім». До НБУ була направлена копія юридичної справи ТОВ «Келсім» (від 04.06.2021 вих. №04/06-115);
- отримані документи/відомості інформація на розсуд Відповідального працівника Установи були достатніми для підтвердження того, що потенційний клієнт не є компанією-оболонкою. За результатами аналізу документів/відомостей інформації, у Відповідального працівника Установи відносно потенційного клієнта ТОВ «Келсім» були відсутні обґрунтовані підозри, що його діяльність може бути фіктивною та було прийнято рішення щодо можливості встановлення ділових відносин.
З наявної в матеріалах справи копії опитувального листа ТОВ «Келсім» від 12.03.2021 вбачається про зазначення ТОВ «Келсім» мети та характеру майбутніх ділових відносин у пункті 33 - постійні відносини в частині переказу коштів без відкриття рахунків). Також вказано основні джерела надходження коштів та інших цінностей (пункт 26 - від основної господарської діяльності); характер та зміст діяльності юридичної особи (пункт 17 - надання інших інформаційних послуг, н. в. і. у); види економічної діяльності (КВЕД) юридичної особи (пункт 18 - 63.99 Надання інших інформаційних послуг, н. в. і. у.), 46.51 Оптова торгівля комп'ютерами, периферійним устаткованням і програмним забезпеченням, 46.90 Неспеціалізована оптова торгівля, 62.03 Діяльність із керування комп'ютерним устаткованням, 63.11 Оброблення даних, розміщення інформації на веб-вузлах і пов'язана з ними діяльність, 63.12 Веб-портали, 73.11 Рекламні агентства, 82.99 Надання інших допоміжних комерційних послуг, н. в. і. у., 93.19 Інша діяльність у сфері спорту); частка на ринку (пункт 24 - незначна); інформація стосовно судових справ (пункти 27-28 - досвід судових справ відсутній), в яких фігурує ТОВ «Келсім» та пов'язані з нею особи; кількість працівників (пункт 31 - 5 осіб).
Суд констатує відсутність як в опитувальному листі юридичної особи ТОВ «Келсім», так і в долучених до матеріалів справи доказах до моменту підписання договору від 12.03.2021 №2021/03-01 про надання послуг з переказу коштів, інформації щодо орієнтовного обсягу фінансових операцій, які планує проводити клієнт в установі.
Листом ТОВ «Келсім» від 15.03.2021 №15/03-3 ТОВ «Келсім» повідомило позивача, що «…На даний час ТОВ «Келсім» не має точної інформації щодо щомісячних/щорічних оборотів по вищевказаним сервісам, розрахунково, середній місячний обсяг виплат по користувачам з України може складати 5-10 млн. грн, однак, в перші періоди роботи сервісу оборот може значно перевищувати розрахунковий, за рахунок накопичених (у користувачів з України) на платформі http://market-skins.com/ ігрових (віртуальних) предметів.».
У свою чергу, в акті зафіксовано, що загальна сума коштів, переказ яких здійснено за допомогою Установи на користь ТОВ «Келсім» складає 670 087 806,67 грн. Обсяг фінансових операцій, ініційованих на сайті Установи на користь ТОВ «Келсім», зокрема на 15.03.2021 склав 31 207 603,49 грн, за квітень склав 95 282 724,34 грн, за травень - 41 590 960,26 грн.
Надання позивачем копії листа ТОВ «Келсім» від 15.03.2021 №15/03-3, на переконання суду, свідчить про отримання Установою інформації щодо середнього місячного обсягу виплат по користувачам з України, який може складати 5-10 млн. грн, проте, жодним чином не спростовує відсутність в установи інформації щодо орієнтовного обсягу фінансових операцій до моменту укладення договору з ТОВ «Келсім».
При цьому судом відхиляються доводи позивача щодо відсутності закріпленого на законодавчому рівні обов'язку включення в опитувальник питання щодо надання потенційним клієнтом інформації про орієнтовний обсяг фінансових операцій, які він планує проводити в установі, оскільки належна перевірка нових клієнтів не пов'язана з отриманням необхідної інформації про обсяг фінансових операцій саме у вигляді опитувальника.
Судом приймаються до уваги доводи позивача щодо того, що інформація про обсяг фінансових операцій, які планує проводити клієнт в установі, не має бути зазначена саме в опитувальнику, проте, виходячи з положень пункту 5 додатку 1 до Положення № 107, законодавець не звільняє позивача від обов'язку здійснювати належну перевірку потенційного клієнта саме до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин). Означені дії направлені на те, щоб встановити (зрозуміти) мету та характер майбутніх ділових відносин або проведення фінансової операції на підставі отриманої від такого потенційного клієнта необхідної інформації. Саме з цією метою установа, керуючись ризик-орієнтованим підходом, з'ясовує, зокрема орієнтовний обсяг фінансових операцій, які планує проводити клієнт в установі.
Суд наголошує на тому, що з'ясування Установою орієнтовного обсягу фінансових операцій, які планує проводити клієнт в установі є однією із закріплених пунктом 5 додатку 1 до Положення № 107 умов до встановлення ділових відносин (проведення фінансової операції без встановлення ділових відносин) з клієнтом, необхідна для того, щоб встановити (зрозуміти) мету та характер майбутніх ділових відносин.
Так, відповідачем в акті зафіксовано, що з аналізу документів, що містилися в справі клієнта, та його фінансових операцій встановлено, що клієнту були притаманні критерії ризику, що можуть свідчити про те, що він є компанією-оболонкою, зокрема, репутаційні та операційні критерії:
1) КБВ юридичної особи клієнта є також керівником та підписантом ТОВ «Келсім»;
2) на дату встановлення ділових відносин 12.03.2021 ТОВ «Келсім» надано до Установи фінансову звітність мікропідприємства (баланс станом на 31.12.2020), де наявна така інформація: поточна дебіторська заборгованість - 60 тис. грн, капітал - 60 тис. грн, інформація стосовно чистого доходу від реалізації продукції (товарів, робіт, послуг), чистого прибутку - відсутня. Наявна податкова декларація платника єдиного податку третьої групи (юридичної особи) від 01.02.2021, всі дані в якій стосовно доходів та податків - нулі.
Також встановлені інші критерії ризику - критерії ризику, що зумовлені комерційною чи особистою діяльністю клієнта або його КБВ:
1) період діяльності юридичної особи з дати державної реєстрації менший ніж пів року (ділові відносини з позивачем встановлено 12.03.2021, дата реєстрації клієнта - 29.09.2020);
2) клієнт провадить будь-який з таких видів діяльності, зокрема надання послуг, які важко документально підтвердити, що вони насправді були надані.
Обсяги проведених фінансових операцій на користь клієнта є незвично великими, зокрема лише за перший день обслуговування цього клієнта та здійснення переказу на його користь, а саме, за 15.03.2021 сума операцій склала 31 207 603,49 грн. За період з 15.03.2021 по 31.03.2021 - 491 531 072,33 грн. За період 2021 року загальна сума фінансових операцій, здійснених на користь клієнта за допомогою Установи, як вже зазначено вище, складає 670 087 806,67 грн.
Позивач стверджує, що відносно клієнта ТОВ «Келсім» були відсутні обґрунтовані підозри, що його діяльність може бути фіктивною, оскільки за результатами аналізу фінансової звітності за 2020 рік позивачем виснувано, що ТОВ «Келсім» належить до категорії мікропідприємств. Факт того, що керівником і засновником даного клієнта є одна і та ж особа, є звичайним для даної категорії підприємств. Щодо відсутності доходів або їх формування за рахунок неосновних видів діяльності, позивач зазначив, що ТОВ «Келсім» на момент встановлення ділових відносин є новоствореним. Клієнтом була надана фінансова звітність за 2020 рік, за результатами аналізу якої позивачем був зроблений висновок, що ТОВ «Келсім» не здійснював господарську діяльність у 2020 році та, відповідно, не отримав прибуток. На дату встановлення ділових відносин згідно інформації, яка міститься в опитувальнику, в ТОВ «Келсім» було 5 працівників, що є достатнім для такої категорії підприємств. Відповідно до отриманих від ТОВ «Келсім» договорів з контрагентами-нерезидентами, позивачем була з'ясована суть діяльності клієнта: організація процесу по отриманню користувачами доступу до онлайн-сервісів (онлайн-ігри). Позивач також наголосив на тому, що компанія Coda Payments Pte. Ltd є досить відомим постачальником ігрових сервісів, що, на його думку, свідчить про те, що клієнт не є компанією-оболонкою та підтверджує ведення господарської діяльності основними контрагентами потенційного клієнта.
Водночас, суд наголошує на тому, що матеріали справи не містять доказів на підтвердження вжиття позивачем встановленого положеннями пункту 5 розділу I додатка 18 до Положення № 107 мінімального переліку усіх критеріїв для спростування/підтвердження того, що клієнт є компанією-оболонкою, зокрема:
1) репутаційні критерії: КБВ юридичної особи є учасником багатьох інших юридичних осіб, у деяких є керівником та/або бухгалтером/підписантом (уповноваженим на підставі акта юридичної особи, договору та довіреності); у статуті юридичної особи наявні обмеження повноважень керівника, який є КБВ (за умови володіння КБВ часткою в розмірі більше 50 відсотків статутного капіталу цієї юридичної особи); вчинення правочинів або звернення третьої особи за довіреністю у зв'язку з обмеженою дієздатністю КБВ, позбавленням волі або проходженням військової служби; наявність інформації про відкриті кримінальні провадження з розслідування злочинів у сфері господарської діяльності щодо власника істотної участі / контролера або юридичної особи, її керівників та/або представників; наявність інформації про вплив та координацію дій третіми особами на прийняття рішень КБВ стосовно господарської діяльності юридичної особи; невизначеність, необізнаність КБВ у питаннях планування подальшої господарської діяльності юридичної особи, її стратегічних цілей, розподілу та використання дивідендів; наявна інформація про неодноразове обмеження прав власника істотної участі / контролера юридичної особи та/або самої юридичної особи щодо розпоряджання грошовими коштами, розміщеними на його/її рахунку(ах), виконання банком арешту коштів, що зберігаються на рахунку клієнта - юридичної особи, зупинення (подальше зупинення, продовження зупинення) здійснення фінансової (фінансових) операції (операцій) клієнта - юридичної особи за ініціативою банків / спеціально уповноваженого органу; невідповідність кола спілкування або комунікативного рівня спілкування (у тому числі переважне використання шаблонних мовних конструкцій із посиланням на законодавчі акти для ухилення від надання чітких відповідей) власника істотної участі / КБВ змісту та виду діяльності юридичної особи;
2) реєстраційні критерії: адреса місцезнаходження юридичної особи збігається з адресою масової реєстрації платників податків (за винятком адрес розміщення бізнес - центрів); місцем реєстрації власників істотної участі / КБВ є держава (юрисдикція), що віднесена Кабінетом Міністрів України до переліку офшорних зон або законодавством якої передбачено механізм номінальної/довірчої власності; наявні факти неодноразової зміни КБВ та/або керівника юридичної особи, та/або зміни найменування юридичної особи за відсутності ознак економічної доцільності таких змін; наявність інформації про реєстрацію юридичної особи за викраденими, втраченими документами або документами осіб, які померли або яких не існує;
керівником юридичної особи є особа: яка належить до соціально вразливих верств населення (студенти, пенсіонери, перебувають у відпустці для догляду за дитиною до досягнення нею трирічного віку); із специфічним соціальним статусом (малозабезпечені, жебраки); молодого (до 20 років) чи похилого віку (після 75 років); яка зареєстрована на непідконтрольній Україні території (тимчасово окупована територія у Донецькій та Луганській областях, Автономній Республіці Крим та місті Севастополь); місцезнаходженням юридичної особи є квартира за адресою, що є місцезнаходженням іншої юридичної особи, учасник(и) яких не є власниками або асоційованими особами власника такої квартири; наявна інформація, що власник істотної участі / контролер юридичної особи не здійснював дій щодо реєстрації юридичної особи та реєстрація юридичної особи відбулася без його відома; місцезнаходженням юридичної особи є вигадана адреса; наявні факти зміни КБВ або керівника юридичної особи, який належав/належить до публічних осіб;
3) операційні критерії: юридична особа не має (у власності або користуванні) виробничих потужностей / торговельно-складських приміщень, інших активів, необхідних для ведення задекларованої господарської діяльності, або обсяги господарської діяльності неспівставні з обсягами наявних активів; наявна інформація, що юридична особа не виконує законодавчих вимог щодо подання звітності до фіскальних органів / органів статистики; кількість працівників (у тому числі таких, що працюють за цивільно-правовими угодами, зокрема договорами підряду) юридичної особи не відповідає виду та обсягам її діяльності; юридична особа переважно використовує такі засоби розрахунків: вексель, бартер, відступлення прав вимоги тощо (за умов відсутності таких операцій у видах діяльності); немає доходів або вони формуються переважно за рахунок непрофільних (неосновних) видів діяльності; операційні грошові потоки від'ємні протягом останніх кількох років та/або бізнес фінансується переважно за рахунок фінансової допомоги; наявність значних зовнішніх та/або внутрішніх довгострокових запозичень від фізичних та/або юридичних осіб (крім банків), які не входять до структури власності, у тому числі не зазначені її КБВ (крім облігацій).
Суд наголошує на законодавчо закріпленому за позивачем обов'язку документувати заходи, вжиті з метою виконання вимог законодавства у сфері запобігання та протидії шляхом створення (ведення) відповідних документів (у тому числі електронних), записів у такий спосіб, щоб сприяти працівникам суб'єкта первинного фінансового моніторингу, залученим до проведення первинного фінансового моніторингу, найбільш раціонально та ефективно виконувати свої обов'язки та бути здатним довести суб'єкту державного фінансового моніторингу, що рішення, прийняті з метою дотримання вимог законодавства у сфері запобігання та протидії, зокрема, щодо оцінки ризиків, здійснення належної перевірки, моніторингу та повідомлення про фінансові операції, що підлягають фінансовому моніторингу, ґрунтуються на змістовних фактах та результатах комплексного і належного аналізу.
Проте, матеріали справи не містять задокументованого мінімального переліку усіх заходів, вжитих позивачем на виконання закріпленого положеннями пункту 5 розділу I додатка 18 до Положення № 107, зокрема щодо підтвердження/спростування того, що клієнт є компанією-оболонкою.
Додатково суд зауважує, що Верховним Судом у постанові від 09.08.2024 у цій справі зазначено, що «…НБУ не має безумовного обов'язку доводити фіктивність діяльності ТОВ «К» або його контрагентів, наявність вироку суду у кримінальній справі або ухвали про закриття кримінального провадження і звільнення особи від кримінальної відповідальності, або постанови суду у справі про адміністративне правопорушення, яка набрала законної сили, оскільки вимоги пункту 4 частини другої статті 8 Закону № 361-IX зводяться до обов'язку суб'єкта первинного фінансового моніторингу здійснювати заходи належної перевірки нових клієнтів на момент встановлення з ними ділових стосунків та виявлення ризику легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, що не може ставитися в залежність від обставин, які можуть мати місце у майбутньому, зокрема, притягнення клієнта або його контрагента до кримінальної, адміністративної чи майнової відповідальності…».
Враховуючи означені обставини, суд дійшов висновку про підтвердження документально та нормативно порушення позивачем вимог пункту 4 частини другої статті 8 Закону № 361-IХ.
Щодо порушення вимог пунктів 1 та 2 частини першої статті 14 Закону № 361-IX, суд зазначає таке.
Згідно пунктів 1 та 2 частини першої статті 14 Закону № 361-IX суб'єкт первинного фінансового моніторингу, що надає фінансові платіжні послуги платнику (ініціатору платіжної операції), повинен забезпечити, щоб усі платіжні операції супроводжувалися:
1) інформацією про платника (ініціатора платіжної операції) (далі - платник (ініціатор):
а) фізичну особу (фізичну особу - підприємця, фізичну особу, яка провадить незалежну професійну діяльність) - прізвище, ім'я та по батькові (за наявності), номер рахунка / електронного гаманця, на якому зберігаються електронні гроші (далі - електронний гаманець), з якого списуються кошти / унікальний номер електронного платіжного засобу (у разі ініціювання платіжної операції з використанням електронних платіжних засобів), а в разі відсутності рахунка - унікальний обліковий номер фінансової операції, який дає змогу здійснити відстеження операції (далі - унікальний обліковий номер фінансової операції), місце проживання (або місце перебування в Україні фізичної особи - резидента чи місце тимчасового перебування фізичної особи - нерезидента) або номер та серію (за наявності) паспорта громадянина України (або іншого документа, що посвідчує особу та відповідно до законодавства України може використовуватися на території України для укладення правочинів), або реєстраційний номер облікової картки платника податків, або дату і місце народження;
б) юридичну особу - повне найменування та місцезнаходження або ідентифікаційний код згідно з Єдиним державним реєстром підприємств та організацій України / реєстраційний (обліковий) номер платника податків та номер рахунка / електронного гаманця, з якого списуються кошти / унікальний номер електронного платіжного засобу (у разі ініціювання платіжної операції з використанням електронних платіжних засобів), а в разі відсутності рахунка - унікальний обліковий номер фінансової операції;
в) траст або інше подібне правове утворення - повне найменування та місцезнаходження, номер рахунка / електронного гаманця, з якого списуються кошти, а в разі відсутності рахунка - унікальний обліковий номер фінансової операції;
2) інформацією про отримувача за платіжною операцією (далі - отримувач):
а) фізичну особу (фізичну особу - підприємця, фізичну особу, яка провадить незалежну професійну діяльність) - прізвище, ім'я та по батькові (за наявності), номер рахунка / електронного гаманця, на який зараховуються кошти/унікальний номер електронного платіжного засобу (у разі проведення платіжної операцій з використанням електронного платіжного засобу), а в разі відсутності рахунка - унікальний обліковий номер фінансової операції;
б) юридичну особу - повне найменування та номер рахунка / електронного гаманця, на який зараховуються кошти / унікальний номер електронного платіжного засобу (у разі проведення платіжної операції з використанням електронного платіжного засобу), а в разі відсутності рахунка - унікальний обліковий номер фінансової операції;
в) траст або інше подібне правове утворення - повне найменування та номер рахунка / електронного гаманця, на який зараховуються кошти, а в разі відсутності рахунка - унікальний обліковий номер фінансової операції.
Зазначені у частині першій цієї статті вимоги можуть не застосовуватися у випадках, визначених частинами третьою і четвертою цієї статті.
Відповідно до вимог пункту 1 додатку 15 до Положення № 107 установа з метою виконання вимог, визначених у статті 14 Закону про ПВК/ФТ, має забезпечити:
1) наявність у документах на переказ усіх необхідних полів для внесення інформації про платника та/або отримувача переказу;
2) супроводження переказів коштів обов'язковою інформацією про платника і отримувача коштів;
3) запровадження належних заходів моніторингу наявності обов'язкової інформації в переказі та виявлення реквізитів, заповнених із використанням символів, які не допускаються платіжною системою;
4) розроблення і застосування ефективних ризик-орієнтованих процедур із метою прийняття рішення щодо проведення, зупинення, відхилення переказів коштів, у яких відсутня інформація про платника та/або отримувача або які заповнені з використанням символів, що не допускаються правилами відповідної платіжної системи; 5) інформування Національного банку про СПФМ, які неодноразово не надають інформацію на запит про платника та/або отримувача переказу коштів.
Тобто, зазначені положення визначають обов'язок суб'єкта первинного фінансового моніторингу:
- забезпечити технічну можливість внесення у документи на переказ інформації про платника та/або отримувача переказу;
- вносити інформацію про платника та отримувача коштів;
- перевіряти правильність заповнення такої інформації;
- відхиляти перекази, які не містять інформації про платника та/або отримувача або які заповнені з використанням недопустимих символів;
- повідомляти Нацбанк про інших суб'єктів первинного фінансового моніторингу, які не надають інформацію на запит про платника та/або отримувача переказу коштів.
Відповідно до частини другої статті 14 Закону № 361-IX суб'єкт первинного фінансового моніторингу, що надає фінансові платіжні послуги платнику (ініціатору), здійснює належну перевірку до проведення платіжної операції шляхом верифікації платника (ініціатора) в частині даних, наведених у пункті 1 частини першої цієї статті, на підставі офіційних документів або інформації, отриманої з офіційних та/або надійних джерел.
За приписами частини третьої статті 14 Закону №361-ІХ платіжна операція, ініційована в межах України, у тому числі з використанням електронних платіжних засобів, електронних грошей, віртуальних активів, повинна супроводжуватися щонайменше номером рахунка / електронного гаманця або унікальним номером електронного платіжного засобу платника (ініціатора) / наперед оплаченої картки багатоцільового використання та номером рахунка / електронного гаманця або унікальним номером електронного платіжного засобу отримувача / наперед оплаченої картки багатоцільового використання, а в разі відсутності рахунка / електронного гаманця платника (ініціатора) - унікальним обліковим номером фінансової операції.
При цьому суб'єкт первинного фінансового моніторингу, що надає фінансові платіжні послуги платнику (ініціатору), протягом трьох робочих днів з дня надходження запиту від посередника з проведення платіжної операції або суб'єкта первинного фінансового моніторингу, що надає фінансові платіжні послуги отримувачу, зобов'язаний надати:
щодо платіжної операції на суму, що дорівнює або перевищує 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, в тому числі в іноземній валюті, - інформацію про платника (ініціатора) та отримувача, зазначену у пунктах 1 і 2 частини першої цієї статті;
щодо платіжної операції на суму, що є меншою за 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, у тому числі в іноземній валюті, за відсутності ознак пов'язаності такої фінансової операції з іншими фінансовими операціями, що в сумі перевищують 30 тисяч гривень:
інформацію про платника (ініціатора): фізичну особу (фізичну особу - підприємця, фізичну особу, яка провадить незалежну професійну діяльність) - прізвище, ім'я та по батькові (за наявності), номер її рахунка / електронного гаманця, з якого списуються кошти, або унікальний номер електронного платіжного засобу / наперед оплаченої картки багатоцільового використання, а в разі відсутності рахунка / електронного гаманця - унікальний обліковий номер фінансової операції; юридичну особу - повне найменування та номер рахунка / електронного гаманця, з якого списуються кошти, або унікальний номер електронного платіжного засобу / наперед оплаченої картки багатоцільового використання, а в разі відсутності рахунка / електронного гаманця - унікальний обліковий номер фінансової операції; траст або інше подібне правове утворення - повне найменування та номер рахунка / електронного гаманця, з якого списуються кошти, а в разі відсутності рахунка / електронного гаманця - унікальний обліковий номер фінансової операції;
інформацію про отримувача: фізичну особу (фізичну особу - підприємця, фізичну особу, яка провадить незалежну професійну діяльність) - прізвище, ім'я та по батькові (за наявності), номер рахунка / електронного гаманця, на який зараховуються кошти, або унікальний номер електронного платіжного засобу / наперед оплаченої картки багатоцільового використання, а в разі відсутності рахунка / електронного гаманця - унікальний обліковий номер фінансової операції; юридичну особу - повне найменування та номер рахунка / електронного гаманця, на який зараховуються кошти, або унікальний номер електронного платіжного засобу / наперед оплаченої картки багатоцільового використання, а в разі відсутності рахунка / електронного гаманця - унікальний обліковий номер фінансової операції; траст або інше подібне правове утворення - повне найменування та номер рахунка / електронного гаманця, на який зараховуються кошти, а в разі відсутності рахунка / електронного гаманця - унікальний обліковий номер фінансової операції.
У разі проведення платіжних операцій з використанням електронних платіжних засобів, у тому числі емітованих нерезидентами, інформацію на запит щодо платника/отримувача надає банк-емітент відповідного електронного платіжного засобу платника/отримувача.
Реквізити платіжних інструкцій заповнюються згідно з вимогами нормативно-правових актів Національного банку України, що встановлюють порядок здійснення платіжних операцій.
Відповідно до частини четвертої статті 14 Закону №361-ІХ у разі ініціювання платіжної операції за межі України, у тому числі з використанням віртуальних активів, на суму, що є меншою за 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, у тому числі в іноземній валюті, за відсутності ознак пов'язаності такої фінансової операції з іншими фінансовими операціями, що в сумі перевищують 30 тисяч гривень, така платіжна операція повинна супроводжуватися щонайменше:
1) інформацією про платника (ініціатора): фізичну особу (фізичну особу - підприємця, фізичну особу, яка провадить незалежну професійну діяльність) - прізвище, ім'я та по батькові (за наявності), номер її рахунка / електронного гаманця, з якого списуються кошти / унікальний номер електронного платіжного засобу (у разі ініціювання платіжної операції з використанням електронних платіжних засобів), а в разі відсутності рахунка - унікальний обліковий номер фінансової операції; юридичну особу - повне найменування та номер рахунка / електронного гаманця, з якого списуються кошти / унікальний номер електронного платіжного засобу (у разі ініціювання платіжної операції з використанням електронних платіжних засобів), а в разі відсутності рахунка - унікальний обліковий номер фінансової операції; траст або інше подібне правове утворення - повне найменування та номер рахунка, з якого списуються кошти, а в разі відсутності рахунка - унікальний обліковий номер фінансової операції;
2) інформацією про отримувача: фізичну особу (фізичну особу - підприємця, фізичну особу, яка провадить незалежну професійну діяльність) - прізвище, ім'я та по батькові (за наявності), номер рахунка / електронного гаманця, на який зараховуються кошти / унікальний номер електронного платіжного засобу (у разі проведення платіжної операції з використанням електронного платіжного засобу), а в разі відсутності рахунка - унікальний обліковий номер фінансової операції; юридичну особу - повне найменування та номер рахунка / електронного гаманця, на який зараховуються кошти / унікальний номер електронного платіжного засобу (у разі ініціювання платіжної операції з використанням електронних платіжних засобів), а в разі відсутності рахунка - унікальний обліковий номер фінансової операції; траст або інше подібне правове утворення - повне найменування та номер рахунка, на який зараховуються кошти, а в разі відсутності рахунка - унікальний обліковий номер фінансової операції.
З огляду на частину п'яту статті 14 Закону № 361-IX верифікація платника (ініціатора) може не здійснюватися суб'єктом первинного фінансового моніторингу лише у разі ініціювання платіжної операції в межах України та за межі України на суму, що є меншою за 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, в тому числі в іноземній валюті, за відсутності ознак пов'язаності такої фінансової операції з іншими фінансовими операціями, що в сумі перевищують 30 тисяч гривень.
Винятком із цього є випадки, коли:
1) існує підозра, що фінансова операція або сукупність пов'язаних між собою фінансових операцій може бути пов'язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму або фінансуванням розповсюдження зброї масового знищення;
2) суб'єкт первинного фінансового моніторингу, що надає фінансові платіжні послуги платнику (ініціатору), отримує від платника (ініціатора) кошти в готівковій формі.
Відповідно до частин шостої та сьомої статті 14 Закону № 361-IX суб'єкту первинного фінансового моніторингу, що надає фінансові платіжні послуги платнику (ініціатору), забороняється здійснювати платіжну операцію у разі відсутності інформації, якою повинна супроводжуватися така операція відповідно до частин першої, третьої та четвертої цієї статті.
Посередник з проведення платіжної операції/суб'єкт первинного фінансового моніторингу, що надає фінансові платіжні послуги отримувачу, зобов'язаний:
1) запровадити процедури з метою перевірки, що дані про платника (ініціатора) і отримувача заповнені з використанням знаків та символів, що допускаються правилами відповідної платіжної системи (за наявності таких вимог платіжної системи);
2) запровадити процедури моніторингу платіжних операцій, включаючи моніторинг у реальному часі або моніторинг за фактом виконання платіжної операції, з метою виявлення відсутності інформації про платника (ініціатора) та/або отримувача у випадках, передбачених цією статтею.
Згідно з частиною восьмою статті 14 Закону № 361-IX суб'єкт первинного фінансового моніторингу, що надає фінансові платіжні послуги отримувачу, здійснює належну перевірку до зарахування коштів на рахунок/електронний гаманець отримувача або видачі йому в готівковій формі шляхом верифікації отримувача в частині даних, зазначених у пункті 2 частини першої цієї статті, на підставі офіційних документів або інформації, отриманої з офіційних та/або надійних джерел, з урахуванням особливостей, визначених частиною дев'ятою цієї статті.
Відповідно до частини дев'ятої статті 14 Закону № 361-IX у разі виплати коштів за платіжною операцією на суму, що є меншою за 30 тисяч гривень, або суму, еквівалентну зазначеній сумі, у тому числі в іноземній валюті, за відсутності ознак пов'язаності такої фінансової операції з іншими фінансовими операціями, що в сумі перевищують 30 тисяч гривень, суб'єкт первинного фінансового моніторингу, що надає фінансові платіжні послуги отримувачу, може не здійснювати верифікації отримувача відповідно до частини восьмої цієї статті, крім випадків, якщо:
1) існує підозра, що фінансова операція або сукупність пов'язаних між собою фінансових операцій може бути пов'язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, фінансуванням тероризму або фінансуванням розповсюдження зброї масового знищення;
2) суб'єкт первинного фінансового моніторингу, що надає фінансові платіжні послуги отримувачу, здійснює виплату коштів за платіжною операцією в готівковій формі.
Як вбачається з оскаржуваного рішення, порушення позивачем вимог частини першої статті 14 Закону №361-ІХ полягає у невиконанні Установою, як СПФМ, що надає послуги переказу коштів платнику (ініціатору переказу), обов'язку забезпечити супроводження переказів відповідною інформацією.
Судом встановлено, що в межах спірних відносин НБУ обґрунтовувало висновок про невиконання ТОВ «Фінансова компанія Лео» вимог пунктів 1 та 2 частини першої статті 14 Закону № 361-IX тим, що частина фінансових операцій з переказів коштів через сервіс P2PLeo, що ініціюються за допомогою ЕПЗ, емітованих банками-нерезидентами, не супроводжується обов'язковою інформацією про платника і отримувача коштів.
Суд звертає увагу на те, що стаття 14 Закону № 361-IX визначає:
- обов'язок, який поширюється на всіх суб'єктів первинного фінансового моніторингу - супроводження переказів коштів обов'язковою інформацією про платника і отримувача коштів;
- обов'язок суб'єктів первинного фінансового моніторингу, що надають фінансові платіжні послуги платнику (ініціатору) - здійснити належну перевірку до проведення платіжної операції шляхом верифікації платника (ініціатора);
- обов'язок суб'єктів первинного фінансового моніторингу, що надають фінансові платіжні послуги отримувачу - здійснення належної перевірки до зарахування коштів на рахунок/електронний гаманець отримувача або видачі йому в готівковій формі шляхом верифікації отримувача.
Верховний Суд у постанові від 09.08.2024 у цій справі виснував, що судами першої та апеляційної інстанцій фактично ототожнено внесення СПФМ обов'язкової інформації про платника і отримувача коштів, з належною перевіркою платника (ініціатора) та отримувача коштів після верифікації для визначення рівня ризику, мети ділових відносин, суми здійснюваних операцій, регулярності або тривалості ділових відносин та, як наслідок, передчасного висновку, що позивач не має супроводжувати перекази коштів обов'язковою інформацією про платника і отримувача коштів, без перевірки прикладів фінансових операцій з переказів коштів через сервіс P2PLeo, наведених НБУ у таблиці 13 акта, на предмет внесення інформації про платника та/або отримувача переказу.
Судом встановлено, що в акті відповідач виснував, що фінансові операції з р2р переказів (послуга Р2РLeo), які ініціюються за допомогою ЕПЗ банків-емітентів-нерезидентів, не супроводжуються інформацією, яка визначена пунктом 1 частини першої статті 14 Закону №361-ІХ, що вбачається з наданих Установою Типових форм 2, де у графі 1 «Прізвище, ім'я, по батькові (за наявності), реєстраційний номер облікової картки платника податків (далі - РНОКПП) або ідентифікатор ініціатора платежу: телефонний номер, електронна пошта, номер рахунку, інший ідентифікатор платежу» зазначено лише номер ЕПЗ банка-емітента нерезидента в замаскованому вигляді, з якого здійснювалося ініціювання платежів.
Як зафіксовано в акті та не спростовано позивачем під час судового розгляду справи, «…у своїх поясненнях Установа зазначила «…Інтернет ресурс http://leogaming.net, розміщений в мережі Інтернет та не заборонений до використання з будь якої точки світу, де забезпечено можливість виходу у всесвітню інформаційну систему». Тобто, перекази за допомогою ЕПЗ емітентів банків нерезидентів могли бути ініційовані за межами України.».
Досліджуючи питання наявності чи відсутності у таблиці 13 акта інформації про платника і отримувача коштів та перевіряючи приклади фінансових операцій з переказів коштів через сервіс P2PLeo на предмет внесення інформації про платника та/або отримувача переказу на виконання вказівок Верховного Суду, судом встановлено, що в означеній таблиці містяться операції з ініціювання платежів за 22.12.2021 на загальну суму 238 245,01 грн та за 23.12.2021 на загальну суму 225 711,02 грн із зазначенням номеру ЕПЗ банка-емітента ( НОМЕР_1 ), загальною сумою переказу у валюті проведення, датою та часом ініціювання переказу, адресою місця ініціювання переказу (leogaming.net (р2р)) та назвою банку, на рахунок якого здійснюється нарахування коштів (ПАТ «Айбокс Банк»).
Суд наголошує на імперативно закріпленому обов'язку СПФМ супроводження переказів коштів обов'язковою інформацією про платника і отримувача коштів.
При цьому доводи позивача щодо наявності невідображеної при ініціюванні спірних переказів інформації у банка-еквайра щодо ініціатора переказу відхиляються судом з огляду на законодавчо закріплений обов'язок супроводження переказів коштів такою обов'язковою інформацією про платника і отримувача коштів саме за СПФМ.
Доводи позивача щодо нездійснення супроводження переказів відповідно до вимог пункту 1 частини першої статті 14 Закону №361-ІХ з огляду на відсутність переказів коштів, ініційованих платниками на користь отримувачів за допомогою сервісу P2PLeo, на які розповсюджуються означені положення, оскільки кожна із зазначених фінансових операцій (переказів) не дорівнює або перевищує 30 000,00 грн або суму, еквівалентну зазначеній сумі, в тому числі в іноземній валюті, а також відсутні ознаки пов'язаності такої фінансової операції з іншими фінансовими операціями, що в сумі перевищують 30 000,00 грн, не свідчать про здійснення таких ініціювань переказів в межах України.
Судом згідно позиції Верховного Суду, викладеної у постанові від 09.08.2024 в межах цієї справи, не досліджуються обставини, які не покладені в основу мотивів прийняття НБУ оскаржуваного рішення, зокрема, визначення у внутрішній документації ТОВ «Фінансова компанія Лео» терміну «ознака пов'язаності» фінансових операцій та технічне блокування операцій (переказів) після 25.02.2022.
Посилання позивача на роз'яснення НБУ щодо проведення операції переказу р2р з карти одного банку на карту іншого банку у сумі до 30 000,00 грн не приймаються судом до уваги, оскільки відповідь надано відповідачем з посиланням на положення частини третьої статті 14 Закону №361-ІХ, що, відповідно, свідчить про те, що НБУ має на увазі перекази, здійснені в межах України з використанням ЕПЗ на суму меншу/еквівалентну 30 000,00 грн та відсутності ознак пов'язаності такої фінансової операції з іншими фінансовими операціями, що в сумі перевищують 30 000,00 грн.
Крім того, суд вважає за доцільне наголосити на позиції Верховного Суду щодо відсутності у відповідача безумовного обов'язку доводити потенційний ризик легалізації (відмивання) ТОВ «Фінансова компанія Лео» доходів, одержаних злочинним шляхом, фінансування тероризму та/або фінансування розповсюдження зброї масового знищення, оскільки ризик певної негативної події, яка може відбутися в певний час або за певних обставин, визначає лише небезпечність виникнення непередбачуваних витрат (втрат) чи шкоди, тоді як метою фінансового контролю, який здійснює Нацбанк, є запобігання та протидія настанню таких непередбачуваних наслідків.
Доводи позивача щодо відсутності у спірному рішенні часу вчинення спірних порушень відхиляються судом з огляду на зазначення тривалості вчинення таких порушень у доповідній записці - протягом 2021-2022 років. При цьому, чотири види порушень, виявлених під час безвиїзного нагляду, на переконання суду не є окремими порушеннями та в своїй сукупності є порушенням вимог пункту 2 частини другої статті 8 Закону №361-ІХ, які призвели до застосування до ТОВ «Фінансова компанія Лео» заходу впливу у вигляду штрафних санкцій.
Судом не надається оцінка здійсненню фінансових операцій з ТОВ «Юдай Компані», ПрАТ «Київстар», оскільки вони не були підставою для прийняття оскаржуваного рішення.
Щодо доводів позивача про необґрунтованість застосування до нього відповідачем заходів впливу у сумі 73 556 600,00 грн, суд зазначає таке.
Згідно з пунктом 7 розділу І Положення про застосування Національним банком України заходів впливу до установ за порушення законодавства з питань фінансового моніторингу, затвердженого постановою Правління Національного банку України 28.07.2020 № 106 (далі по тексту також - Положення №106) заходи впливу, що застосовуються Національним банком до установ, мають бути адекватними конкретним порушенням, які ними були допущені.
При визначенні заходу впливу та/або розміру штрафу Національний банк враховує обставини вчиненого порушення відповідно до вимог, визначених у частині сьомій статті 32 Закону.
Відповідно до частини сьомої статті 32 Закону №361-ІХ при визначенні заходу впливу та/або розміру штрафу суб'єкти державного фінансового моніторингу враховують обставини вчиненого порушення, у тому числі:
1) характер і тривалість порушення;
2) фінансовий стан суб'єкта первинного фінансового моніторингу;
3) вигоду, одержану суб'єктом первинного фінансового моніторингу внаслідок вчинення порушення, якщо сума такої вигоди може бути визначена;
4) збитки третіх осіб, спричинені внаслідок вчинення порушення, якщо сума таких збитків може бути визначена;
5) повторне вчинення однорідного правопорушення, за яке до суб'єкта первинного фінансового моніторингу протягом останніх трьох років застосовувалися заходи впливу;
6) ступінь відповідальності;
7) співпрацю суб'єкта первинного фінансового моніторингу з державними органами, включеними до системи запобігання та протидії.
В силу вимог пункту 13 частини п'ятої статті 32 Закону № 361-IX до суб'єкта первинного фінансового моніторингу може бути застосований штраф, зокрема: за незабезпечення належної організації та проведення первинного фінансового моніторингу - у розмірі до 10 відсотків загального річного обороту, але не більше 7950 тисяч неоподатковуваних мінімумів доходів громадян.
Частиною шостою статті 32 Закону №361-ІХ визначено, що розрахунок суми штрафу у разі вчинення двох і більше видів порушень здійснюється шляхом додавання розмірів штрафів за кожний вид порушення.
У такому разі максимальна сума штрафу, яка може бути застосована до суб'єкта первинного фінансового моніторингу, не може перевищувати:
1) для суб'єктів первинного фінансового моніторингу, які є фінансовими установами, - 10 відсотків загального річного обороту, але не більше 7950 тисяч неоподатковуваних мінімумів доходів громадян;
2) для інших суб'єктів первинного фінансового моніторингу - двократного обсягу вигоди, одержаної суб'єктом первинного фінансового моніторингу внаслідок вчинення порушення, а якщо сума такої вигоди не може бути визначена, - 1590 тисяч неоподатковуваних мінімумів доходів громадян.
З доповідної записки від 02.03.2023 №В/25-0012/346/ДСК (далі по тексту також - доповідна записка) вбачається, що за порушення пункту 2 частини другої статті 8 Закону №361-ІХ в частині невиконання обов'язку забезпечити належну організацію та проведення первинного фінансового моніторингу, що надає належним чином можливість запобігати використанню послуг та продуктів суб'єкта первинного фінансового моніторингу для проведення клієнтами фінансових операцій з протиправною метою, оскільки встановлено неналежне вжиття Установою заходів, які вона зобов'язана вживати з метою належної організації внутрішньої системи ПВК/ФТ та проведення первинного фінансового моніторингу, що призвело до незабезпечення Установою належної організації внутрішньої системи ПВК/ФТ та проведення первинного фінансового моніторингу, про яке свідчать нижченаведені порушення вимог законодавства у сфері запобігання та протидії, а саме: частини першої статті 8, абзацу 2 частини другої статті 7, пункту 25 частини другої статті 8, пункту 4 частини другої статті 8, частини першої статті 14 Закону №361-ІХ, до позивача застосовано штраф у розмірі до 10% загального річного обороту, але не більше 7950 тисяч неоподатковуваних мінімумів доходів громадян, що становить 73 556 600,00 грн, що не перевищує максимальний розмір штрафу відповідно до Закону №361-ІХ.
1) Щодо характеру і тривалості порушення зазначено, що таке порушення тривало протягом 2021 та 2022 років та вчинено внаслідок неналежного виконання Установою обов'язків, встановлених законодавством у сфері ПВК/ФТ, що призвело до виникнення ризику використання послуг Установи з метою ВК/ФТ.
2) Щодо фінансового стану СПФМ зазначено, що Департамент нагляду за ринком небанківських фінансових послуг у листі від 31.01.2023 №В/21-0013/11392 на запит Департаменту фінансового моніторингу від 30.01.2023 зазначив, «…відповідно до поданої річної звітності Товариства за 2021 рік станом на 31.12.2021 року, розмір чистого доходу від реалізації продукції (товарів, робіт, послуг) становить 735 566 тис. грн. 10 відсотків від розміру чистого доходу від реалізації продукції (товарів, робіт, послуг) за 2021 рік становить 73 556,6 тис. грн. Таким чином, накладення штрафу у розмірі 10 відсотків від розміру чистого доходу від реалізації продукції (товарів, робіт, послуг) за 2021 рік не буде мати суттєвий вплив на фінансовий стан Товариства та не призведе до порушення нормативу власного капіталу визначеного Положенням про ліцензування та реєстрацію надавачів фінансових послуг та умови провадження ними діяльності з надання фінансових послуг, затвердженого постановою Правління Національного банку України від 24 грудня 2021 року №153».
3) Щодо вигоди, одержаної СПФМ внаслідок вчинення порушення, якщо сума такої вигоди може бути визначена зазначено, що за 2021 рік Установою отриманий дохід за надані послуги з р2р переказів (сервіс Р2РLeo) на суму 471 692 274,85 грн.
4) Щодо збитків третіх осіб, спричинені внаслідок вчинення порушення, якщо сума таких збитків може бути визначена, зазначено, що такі збитки визначити неможливо.
5) Щодо повторного вчинення однорідного правопорушення, за яке до суб'єкта первинного фінансового моніторингу протягом останніх трьох років застосовувалися заходи впливу, зазначено, що протягом останніх трьох років за однорідні порушення до Установи не застосовувалися заходи впливу. Одночасно наголошено на застосуванні до позивача заходів впливу рішенням від 10.09.2021 №21/2621-пк/ДСК.
6) Щодо ступень відповідальності, зазначено, що відповідальною у вчиненні порушення у повній мірі є Установа.
7) Щодо співпраці СПФМ з державними органами, включеними до системи запобігання та протидії, зазначено, що Установа забезпечила співпрацю з НБУ шляхом надання своєчасно та в повному обсязі інформації, необхідної для проведення безвиїзного нагляду.
Таким чином, відповідач виснував, що враховуючи наведене вище, зважаючи на характер та тривалість вчиненого порушення, а також на неналежне виконання установою обов'язків, встановлених законодавством у сфері ПВК/ФТ, застосування до неї за порушення, зазначені у Таблиці цієї Доповідної записки, заходу впливу у вигляді накладення штрафу у загальному розмірі 73 556 600,00 грн, що не перевищує 10 відсотків загального річного обороту та не є більше 7950 тисяч НМДГ, є адекватним засобом впливу.
В силу вимог частин третьої та четвертої статті 32 Закону №361-ІХ у разі невиконання (неналежного виконання) суб'єктом первинного фінансового моніторингу (його уповноваженою (посадовою) особою) вимог законодавства у сфері запобігання та протидії до нього адекватно вчиненому порушенню протягом шести місяців з дня виявлення порушення, але не пізніше ніж через три роки з дня його вчинення застосовуються такі заходи впливу: письмове застереження; анулювання ліцензії та/або інших документів, що надають право на здійснення діяльності, з провадженням якої в особи виникає статус суб'єкта первинного фінансового моніторингу, у встановленому законодавством порядку; покладення на суб'єкта перинного фінансового моніторингу обов'язку відсторонення від роботи посадової особи такого суб'єкта первинного фінансового моніторингу; штраф; укладення письмової угоди із суб'єктом первинного фінансового моніторингу, за якою суб'єкт первинного фінансового моніторингу зобов'язується сплатити визначене грошове зобов'язання та вжити заходів для усунення та/або недопущення в подальшій діяльності порушень вимог законодавства у сфері запобігання та протидії, забезпечити підвищення ефективності функціонування та/або адекватності системи управління ризиками тощо (далі - угода про врегулювання наслідків вчинення порушення законодавства у сфері запобігання та протидії).
За одне порушення не може бути застосовано більше одного штрафу.
Днем виявлення порушення є дата складання суб'єктом державного фінансового моніторингу, який відповідно до цього Закону здійснює державне регулювання та нагляд за суб'єктом первинного фінансового моніторингу, документа, в якому зафіксовано порушення, виявлене під час здійснення нагляду.
Передбачені частиною третьою цієї статті заходи впливу застосовуються до суб'єктів первинного фінансового моніторингу суб'єктами державного фінансового моніторингу, які відповідно до цього Закону здійснюють функції з державного регулювання і нагляду за суб'єктами первинного фінансового моніторингу, у порядку, встановленому відповідним суб'єктом державного фінансового моніторингу з урахуванням вимог, передбачених цим Законом.
З наведених положень слідує, що саме Національний банк України як орган з конституційним статусом уповноважений застосовувати заходи впливу до СПФМ, які порушують законодавство у сфері запобігання та протидії, та визначати адекватність таких заходів. У питанні обрання конкретного заходу впливу Національний банк України має дискрецію.
На законодавчому рівні поняття «дискреційні повноваження» суб'єкта владних повноважень відсутнє. У судовій практиці сформовано позицію щодо поняття дискреційних повноважень, під якими слід розуміти такі повноваження, коли у межах, які визначені законом, адміністративний орган має можливість самостійно (на власний розсуд) вибирати один з кількох варіантів конкретного правомірного рішення.
Поняття дискреційних повноважень наведене у Рекомендації Комітету Міністрів Ради Європи № R (80)2, яка прийнята Комітетом Міністрів 11 березня 1980 року на 316-й нараді. Під дискреційними повноваженнями слід розуміти повноваження, які адміністративний орган, приймаючи рішення, може здійснювати з певною свободою розсуду, тобто, коли такий орган може обирати з кількох юридично допустимих рішень те, яке він вважає найкращим за даних обставин.
Пунктами 1.6, 2.4 Методології проведення антикорупційної експертизи, затвердженої наказом Міністерства юстиції України від 23 червня 2010 року № 1380/5 передбачено, що дискреційні повноваження - сукупність прав та обов'язків органів державної влади та місцевого самоврядування, осіб, уповноважених на виконання функцій держави або місцевого самоврядування, що надають можливість на власний розсуд визначити повністю або частково вид і зміст управлінського рішення, яке приймається, або можливість вибору на власний розсуд одного з декількох варіантів управлінських рішень, передбачених нормативно-правовим актом, проектом нормативно-правового акта.
Дискреційні повноваження можуть закріплюватися в нормативно-правових актах, проектах нормативно-правових актів такими способами:
1) за допомогою оціночних понять, наприклад: «за наявності поважних причин орган вправі надати …», «у виключних випадках особа, уповноважена на виконання функцій держави або місцевого самоврядування, може дозволити…», «рішення може бути прийнято, якщо це не суперечить суспільним інтересам…» тощо;
2) шляхом перерахування видів рішень, що приймаються органом (особою, уповноваженою на виконання функцій держави або місцевого самоврядування), не вказуючи підстав для прийняття того чи іншого рішення або шляхом часткового визначення таких підстав;
3) шляхом надання права органу (особі, уповноваженій на виконання функцій держави або місцевого самоврядування) при виявленні певних обставин (настанні конкретних юридичних фактів) приймати чи не приймати управлінське рішення залежно від власної оцінки цих фактів;
4) за допомогою нормативних приписів, що містять лише окремі елементи гіпотези чи диспозиції правової норми, що не дозволяють зробити однозначний висновок про умови застосування нормативного припису або правові наслідки застосування такого припису.
Стосовно дискреційних повноважень, суд за наслідками аналізу вказаних положень зазначає, що такими є повноваження суб'єкта владних повноважень обирати у конкретній ситуації між альтернативами, кожна з яких є правомірною. Прикладом таких повноважень є повноваження, які закріплені у законодавстві із застосуванням слова «може».
У такому випадку насправді суд не може зобов'язати суб'єкта владних повноважень обрати один з правомірних варіантів поведінки, оскільки який би варіант реалізації повноважень не обрав відповідач, кожен з них буде правомірним, а тому це не порушує будь-чиїх прав.
Таким чином, враховуючи прийняття відповідачем спірного рішення з урахуванням усіх критеріїв, визначених частиною сьомою статті 32 Закону №361-ІХ з відповідним обґрунтуванням, викладеним у доповідній записці, а також приймаючи до уваги застосування НБУ не максимальних розмірів штрафних санкцій, які визначені частиною п'ятою статті 32 Закону №361-ІХ, суд дійшов висновку, що застосування до позивача заходу впливу у вигляді накладення штрафу у розмірі 73 556 600,00 грн за вказані у таблиці цієї доповідної записки порушення є адекватним заходом впливу з урахуванням вимог частини сьомої статті 32 Закону № 361-1Х обставин вчиненого порушення.
Судом відхиляються доводи позивача щодо неузгодження положень пункту 42 розділу IV Положення про порядок організації та здійснення нагляду у сфері фінансового моніторингу, валютного нагляду, нагляду у сфері реалізації спеціальних економічних та інших обмежувальних заходів (санкцій), затвердженого постановою Правління Національного банку України 30.06.2020 №90 положенням пункту 10 розділу І Положення №106 та статті 32 Закону №361-ІХ в частині того, в якому документі мають фіксуватися обставини вчиненого порушення, з огляду на відсутність в означених актах законодавства законодавчо закріпленого обов'язку НБУ фіксувати такі обставини в конкретному документі.
Додатково суд вважає за доцільне зазначити, що відсутність або неповне відображення інформації в таких документах про періоди, протягом яких вчинялись порушення, виявлені перевіркою, є формальним недоліком і не може слугувати самостійною і достатньою підставою для скасування документів, складених НБУ за її результатами, оскільки підставами для скасування рішень є не будь-які порушення, допущені під час призначення і проведення перевірки, а лише ті, що вплинули або об'єктивно могли вплинути на правильність висновків перевіряючого орагну за результатами такої перевірки та відповідно на обґрунтованість і законність прийнятого за результатами перевірки рішення.
Суд зазначає, що саме по собі порушення процедури оформлення документів за результатами здійснення безвиїзного нагляду, не повинно породжувати правових наслідків для його дійсності, крім випадків, прямо передбачених законом.
Виходячи із міркувань розумності та доцільності, деякі вимоги до процедури прийняття акта необхідно розуміти не як вимоги до самого акта, а як вимоги до суб'єктів владних повноважень, уповноважених на їх прийняття. Не кожен дефект акта призводить до його неправомірності.
Фундаментальне порушення - це таке порушення суб'єктом владних повноважень норм права, допущення суттєвої, істотної помилки при прийнятті певного рішення, яке мало наслідком прийняття незаконного рішення.
Стосовно ж процедурних порушень, то в залежності від їх характеру такі можуть мати наслідком нікчемність або оспорюваність акта, а в певних випадках, коли йдеться про порушення суто формальні, взагалі не впливають на його дійсність.
Аналогічний вимір суттєвості порушень застосовує Європейський суд з прав людини, який у своїх рішеннях демонструє виважений підхід до оцінки характеру допущених порушень належної процедури з точки зору їх можливого впливу на загальну справедливість судового розгляду. Метод «оцінки справедливості процесу в цілому» не передбачає дослідження правомірності будь-якої окремої процесуальної дії у відриві від інших етапів процесу.
Поняття «пуризм» (надмірний формалізм) було введено у правовий обіг ЄСПЛ. Так, у рішенні у справі «Сутяжник проти Росії» (заява № 8269/02) ЄСПЛ зробив висновок про те, що не може бути скасоване правильне по суті судове рішення та не може бути відступлено від принципу правової визначеності лише задля правового пуризму, судове рішення може бути скасоване лише з метою виправлення істотної судової помилки. У цій справі рішення арбітражного суду, яке набрало законної сили, було скасовано в порядку нагляду з припиненням провадження у справі суто з підстави того, що спір не підлягав розгляду арбітражними судами, хоча у подальшому вимоги заявника були задоволені судом загальної юрисдикції. Ухвалюючи рішення ЄСПЛ виходив з того, що, хоча як принцип, правила юрисдикції повинні дотримуватися, однак, враховуючи обставини даної справи, була відсутня соціальна потреба, яка б виправдовувала відступлення від принципу правової визначеності.
Отже, «правовий пуризм» - невідступне слідування вимогам процесуальних та/або процедурних норм; надмірно формально сурове (бюрократичне) застосування правових норм й вчинення дій, що мають юридичне значення, без врахування їх доцільності (розумності, добросовісності), обставин конкретної справи, а також необхідності забезпечення ефективної реалізації та/або захисту прав особи та суспільних (публічних) інтересів.
Відповідно до правової позиції, висловленої у постанові Верховного Суду від 16.12.2021 у справі № 640/11468/20, ключовим питанням при наданні оцінки процедурним порушенням, допущеним під час прийняття суб'єктом владних повноважень рішення, є співвідношення двох базових принципів права: «протиправні дії не тягнуть за собою правомірних наслідків» і, на противагу йому, принцип «формальне порушення процедури не може мати наслідком скасування правильного по суті рішення»; межею, що розділяє істотне (фундаментальне) порушення від неістотного, є встановлення такої обставини: чи могло бути іншим рішення суб'єкта владних повноважень за умови безумовного дотримання ним передбаченої законом процедури прийняття такого рішення.
Аналогічний правовий висновок викладений у постановах Верховного Суду від 11.05.2022 у справі № 400/1510/19, від 05.07.2022 у справі № 522/3740/20, від 27.09.2022 у справі № 320/1510/20, від 03.10.2022 у справі № 400/1510/19, від 01.11.2022 у справі № 640/6452/19 та від 18.01.2023 року у справі № 500/26/22.
Отже, суд, не применшуючи значення необхідності дотримання встановленої законодавством процедури оформлення того чи іншого рішення, вважає, що навіть у разі підтвердження факту порушення відповідачем окремих процедурних питань при здійсненні безвиїзного нагляду, які не були дотримані відповідачем у повному обсязі під час прийняття оскаржуваних рішень, не може потягнути за собою безумовне їх скасування у випадку, якщо такі порушення не мали наслідком прийняття незаконних рішень.
Інших доводів, що можуть вплинути на правильність вирішення судом спору, що розглядається, матеріали справи не містять.
Таким чином, у задоволенні позову слід відмовити.
Враховуючи положення статті 139 КАС України у суду відсутні підстави для стягнення за рахунок бюджетних асигнувань відповідача понесені позивачем витрати по сплаті судового збору.
На підставі викладеного, керуючись статтями 243-246, 250 Кодексу адміністративного судочинства України, суд
У задоволенні адміністративного позову відмовити повністю.
Рішення набирає законної сили після закінчення строку подання апеляційної скарги всіма учасниками справи, якщо скаргу не було подано. У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті апеляційного провадження чи закриття апеляційного провадження або прийняття постанови судом апеляційної інстанції за наслідками апеляційного перегляду.
Апеляційна скарга на рішення суду подається до Шостого апеляційного адміністративного суду протягом тридцяти днів з дня його проголошення.
У разі оголошення судом лише вступної та резолютивної частини рішення, або розгляду справи в порядку письмового провадження, апеляційна скарга подається протягом тридцяти днів з дня складення повного тексту рішення.
Головуючий суддя Дудін С.О.
Судді Кушнова А.О.
Шевченко А.В.